Adobe hat mit einem automatischen Acrobat-Update bei Nutzern ein Chrome-Plug-In installiert, welches eine nicht unerhebliche Sicherheitslücke aufweist.
Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.
Nicht so lecker: Das Kennwort befindet sich in einem Keks.
Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.
Forscher haben vor Jahren Lücken in der SmartCam SNH-1011 entdeckt, die von Samsung nur unzureichend geflickt wurden. Nun sind die IP-Kameras erneut angreifbar.
94 einzelne Lücken, 10 kritische Sicherheitsprobleme; Googles Android Security Bulletin für den Januar hat es in sich.
Das IoT-Botnetz Mirai ist eins der mächtigsten Botnetze in der Geschichte von DDoS-Angriffen. Eine faszinierende Recherche beleuchtet nun, wo dessen Schadcode her kam: Die Kleinkriege unter Minecraft-Server-Betreibern sind Schuld.
Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen. LG hat die Lücke bereits im Oktober gestopft.
Eine Emoji-Zeichenkombination per iMessage zuzusenden reicht einem Bericht zufolge aus, um iPhones einfrieren oder abstürzen zu lassen. Unter iOS 10.2 funktioniert das aber nur, wenn eine manipulierte Kontaktdatei versandt wird.
Ein lokaler Benutzer kann die Ausführungszeit für ECDSA-Signaturen messen und damit den geheimen Schlüssel ermitteln.