Beiträge
Cisco Nexus 9000 Switches mit kritischer Schwachstelle
Im Mai musste Cisco Systemen alle seine Kunden über eine kritische Schwachstelle mit der Bezeichnung CVE-2019-1804 in seinen Nexus 9000 Switches informieren. Zu danken hat Cisco den Fund dem externen Sicherheitsforscher Oliver Matula von ERNW…
E-Vote-Software mit Fehlern macht Schweizer nervös
Im Oktober dieses Jahres stehen in der Schweiz die Parlamentswahlen an. Erstmals in der Schweizer Geschichte wird ein elektronisches Wahlsystem eingesetzt. Das E-Vote hat noch nicht das Vertrauen vieler Schweizer gewinnen können. Und natürlich…
Microsoft Exchange-Server: Schwachstelle ermöglicht Eskalation von Privilegien
Zu Beginn dieses Jahres fand der niederländische Sicherheitsforscher Dirk-Jan Mollema von Fox-IT eine schwere Sicherheitslücke in Microsoft Exchange. Er veröffentlichte den Zero-Day-Code als Proof-of-Concept. Außerdem erläuterte er das…
Wahlmaschinen in Texas mit Softwarefehler
Im Oktober beklagten Wähler bei den US-Midterm Wahlen in Texas, dass die Wahlmaschinen die ausgewählten Stimmen ganz selbstständig abänderten. In Texas würde das Problem schon seit zehn Jahren bestehen, sagen Experten.
Keith Ingram,…
Passwortrücksetzung für alle Citrix Systems Kunden hatte Hintergrund
Citrix Systems veröffentlichte Anfang Dezember einen Blogbeitrag, um die erzwungenen massenhaften Passwortrücksetzungen für ShareFile zu erklären. ShareFile-Nutzer hatten sich daraufhin besorgt an Sicherheitsexperte Brian Krebs gewandt.…
Teslas Funkschlüssel mit Sicherheitsproblemen
Das schicke Elektrofahrzeug Model S des Herstellers Tesla ist mit dem aller Neuesten und Besten der verfügbaren IT-Sicherheitstechnikausgestattet. Vielleicht ist gerade das eine besondereHerausforderung für White-Hat-Hacker, nach Sicherheitsschwachstellenzu…
Tür weit offen bei Router von Singapore Telecommunications Ltd
Ende Mai stolperten Sicherheitsforscher von NewSky Security über ein peinliches Missgeschick, welches Techniker von Singapore Telecommunications Ltd. verursacht hatten. Bei etwas über 1.000 WLAN-Routern hatten sie vergessen, den Port 10000…
Neue mobile Apps mit alten Problemen
Mobile App-Entwickler hinken laut einer Untersuchung zweier Forscher der Texas A&M Universität sicherheitstechnisch 20 Jahre hinter den Webentwicklern hinterher. Was so viel heißt wie – sie machen die gleichen Fehler wie die Webentwickler-Kollegen…
Ungeschützter Netgear Router öffnet Zugang zu US Militär Dokumenten
In diesem Fall kann man sich fragen, was eigentlich schlimmer ist: ungeschützte Netgear Router beim US-Militär oder der Diebstahl von Militärgeheimnissen.
Das Problem mit den Netgear Routern wurde schon Anfang 2016 von ein paar Sicherheitsforschern…
Russische Hacker nutzen bereits Sicherheitslücke in Flash aus (CVE-2017-1129)
Die Forscher von Kaspersky Lab entdeckte eine Adobe Sicherheitslücke CVE-2017-11292 im Adobe Flash. Adobe Flash Player Desktop Runtime, Adobe Flash Player für Google Chrome, Microsoft Edge und Internet Explorer 11 sind alle von der Schwachstelle…
