Schwachstelle
Schwachstelle im QR-Code-Reader von iOS 11 erlaubt Verschleiern von URLs
In der Kamera-App von iOS gibt es eine neue Sicherheitslücke. Das hat Roman Müller, Sicherheitsforscher von Infosec, entdeckt. Eine mit iOS 11 eingeführte Funktion zum Scannen von QR-Codes macht zwar die Installation einer separaten Scan-App überflüssig, ist zugleich aber für Spoofing anfällig. ... [Read More]
Tor-Browser-Exploit verrät Nutzer-IP-Adresse
Filippo Cavallarin, Chef der Sicherheitsfirma We Are Segment, hat bereits am 26. Oktober in einem Blog-Post auf eine von ihm entdeckte Schwachstelle im Tor-Browser hingewiesen, die unter bestimmten Umständen Nutzer enttarnen kann. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, ein Fix steht bereits zum Download bereit. ... [Read More]
Gesucht: Tor-Exploit für eine Million Dollar Preisgeld
Die amerikanische Firma Zerodium bietet Hackern bis zu eine Million Dollar für eine Sicherheitslücke im Anonymisierungs-Netzwerk Tor. So wolle man “die Welt zu einem besseren Ort machen”, wie Motherboard berichtet. ... [Read More]
Devil’s Ivy: Zahlreiche IoT-Überwachungskameras von Sicherheitslücke betroffen
Sicherheitsforscher von Senrio haben eine Schwachstelle (CVE-2017-9765), genannt Devil's Ivy, im Software Development Kit gSOAP, einer Open-Source-Komponente für Security-Hardware entdeckt. Unbefugte können sie ausnutzen, um den Video-Feed von vernetzten Kameras einzusehen, abzuschalten oder zu unterbrechen. Von Marktführer Axis sind 249 Kameramodelle betroffen, die ihren Einsatz finden in Flughäfen, Banken bis hin zum Babyphone. Zudem sind Produkte von 34 weiteren Herstellern unsicher. ... [Read More]POS-Terminals: Schwachstelle aufgespürt
Security-Forscher haben eine Schwachstelle entdeckt, mit der Kreditkartendaten und der PIN-Code in Geschäften an POS-Terminals abgegriffen werden kann. ... [Read More]