Microsoft scheint dem Thema Security nach den jüngsten Sicherheitsvorfällen eine höhere Priorität einräumen zu wollen. CEO Satya Nadella gelobt Besserung. (Security, Microsoft) Zur Quelle wechseln Author:
Tag: Neuigkeiten
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores. (Security, Apple) Zur Quelle wechseln Author:
Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Jeff Bezos, Andy Jassy und weitere Führungskräfte hätten über Signal für eine Kartellklage relevante Informationen ausgetauscht und wieder gelöscht, behauptet die FTC. (Amazon, Verschlüsselung) Zur Quelle wechseln Author:
Per GPU geknackt: 8-Zeichen-Passwörter reichen nicht mehr
Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr. (Passwort, Grafikkarten) Zur Quelle wechseln Author:
Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker
Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein. Ein Bericht von Friedhelm Greis (Datenschutz, Android) Zur Quelle wechseln Author:
Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen
Durch einen fehlenden Brute-Force-Schutz ist es möglich gewesen, einer API von GLS genaue Adressdaten der Empfänger von GLS-Paketen zu entlocken. (Sicherheitslücke, API) Zur Quelle wechseln Author:
Meta: Passkeys auch für Whatsapp unter iOS
Auch iPhone-Nutzer können sich künftig mit Passkeys in Whatsapp einloggen. Für Android gibt es die Funktion bereits. (Whatsapp, iPhone) Zur Quelle wechseln Author:
Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten. (Sicherheitslücke, Virtualisierung) Zur Quelle wechseln Author:
Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert
Eine zuvor unbekannte Hackergruppe nutzt mindestens seit November 2023 zwei Zero-Day-Schwachstellen in Cisco-Firewalls aus, um Netzwerke zu infiltrieren. (Sicherheitslücke, Cisco) Zur Quelle wechseln Author:
ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück
Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen. (Outlook, Microsoft) Zur Quelle wechseln Author: