Lücke in iOS Mail App wird aktiv ausgenutzt
Die Spezialisten von ZecOps berichten von einer aktiv ausgenutzten Sicherheitslücke in der nativen E-Mail App von iOS ab Version 6. Gefixt wird diese Lücke erst mit iOS13.4.5, dessen Verteilung noch…
Apple bringt Update für iOS, macOS, watchOS und tvOS – dringend empfohlen
Manipulierte Apps sind in der Lage, beliebigen Code mit Systemrechten auszuführen, was so eigentlich nicht vorgesehen ist. Apple hatte diese im Kernel steckende Sicherheitslücke gefixt, mit den letzten Updates war…
ES Datei Explorer: Android File Explorer nicht mehr verfügbar
Der Android Dateibrowser ES File Explorer war sehr beliebt, aber auch sehr umstritten. Neben zahlreichen Verbindungen nach Beijing für die internen Werbemaßnahmen und dessen krimineller Ausnutzung gab es auch ein…
Sicherheitslücke im BlackBerry UEM Core – Updates stehen zur Verfügung
BlackBerry weist darauf hin, dass es im BlackBerry UEM Core Dienst eine Sicherheitslücke gibt. Für UEM12.10 steht Version 12.10.1b zur Verfügung. Für die Versionen 12.7.2 bis 12.9.1 stehen Fixes zum…
PGP und S/MIME: Efail und Sicherheitslücken
Sebastian Schinzel und sein Team haben in PGP und S/MIME Sicherheitslücken veröffentlicht. Sie zeigen fehlende Empfängerverifizierung, nicht umgesetzte Intigritätssicherungen (MDC) und Gefahren im allgemeinen Protokoll. https://twitter.com/seecurity/status/995906576170053633 Auswirkung: Angreifer können sich (teil-)entschlüsselte…
Backdoor in WhatsApp
Facebook kann unbemerkt von den Nutzern auf Chatinhalte zugreifen bzw. den Zugriff anderen ermöglichen. Tobias Boelter, ein Kryptografie- und Securityforscher der Berkeley-Universität in Kalifornien, hat die Backdoor bereits im April vergangenen…
Sicherheitslücken in allen BES12 Versionen bis 12.5.2
BlackBerry hat zwei Schwachstellen im eigenen EMM System BES12 bekannt gegeben. Es sind sind alle Versionen bis einschließlich BES12.5.2 betroffen. Sicherheitslücken Core und Managementkonsole sind betroffen. Durch die Sicherheitslücken ist…
BSI rät zum aktuellen Android Update – Auch BlackBerry PRIV Nutzer – Update Changelog
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Android Nutzern zum aktuellen Mai Sicherheitsupdate. BlackBerry powered by Android wird explizit genannt. Hinweis: Bitte Artikel BlackBerry PRIV: BES Aktivierung nach Update…
PC/Mac: Sicherheitslücke im Flash-Player
Seit Mittwoch ist eine schwerwiegende Sicherheitslücke des Flash-Players bekannt. Adobe hat zwar ein Update verteilt, dieses behebt aber nicht die Sicherheitslücke, die auch schon aktiv ausgenutzt wird. Die Version unter…
Visa Karte: Sicherheitslücke bei der NFC-Funktion
Neue Bankomat- und Kreditkarten werden seit Anfang des Vorjahres mit der Möglichkeit des kontaktlosen Bezahlens, der NFC-Funktion, ausgestattet. Für das Bezahlen braucht man hierbei keinen PIN-Code und im Gegensatz zur…