Trojanischer Quellcode
16.11.2021
Sicherheitslücke in praktisch allen Compilern
Praktisch alle Compiler sind anfällig für einen heimtückischen Angriff, bei dem ein Angreifer gezielt Schwachstellen in jede Software einschleusen kann, ohne entdeckt zu werden, warnt eine Anfang November veröffentlichte Studie.
weiterlesen
ETH entdeckt
16.11.2021
Schwachstellen in DRAM-Speichern
Forschende der ETH Zürich haben schwerwiegende Schwachstellen in DRAM-Datenspeichern entdeckt, die in Computern, Tablets und Smartphones benutzt werden. Die Schwachstellen sind nun gemeinsam mit dem Nationalen Zentrum für Cybersicherheit (NCSC) veröffentlicht worden.
weiterlesen
Prognosen
01.11.2021
Das sind die Top-Bedrohungen für 2022
Die Cybersecurity-Forscher von Check Point erwarten für 2022 unter anderem eine Zunahme von Angriffen über die Supply-Chain und mehr Dreistigkeit in Sachen Ransomware. Als relativ neue Masche könnten Attacken mit Deep-Fakes zunehmen.
weiterlesen
Suche nach Sicherheitslücken
20.10.2021
Tamedia startet öffentliches Bug-Bounty-Programm
Tamedia öffnet sein bestehendes Bug-Bounty-Programm. Somit können nun alle Sicherheitsexperten und Hacker auf die Suche nach Sicherheitslücken im digitalen Auftritt des Medienhauses gehen.
weiterlesen
ETH Zürich
19.10.2021
Sicherheitslücke bei Intel entdeckt
Ein internationales Forschungsteam mit Beteiligung einer ETH-Professorin konnte eine Schwachstelle in der Sicherheitsarchitektur von Intel-Prozessoren aufdecken. Auch Microsoft- und Google-Produkte waren bis Juli davon betroffen.
weiterlesen
Patch-Day
13.10.2021
Adobe schliesst mehrere kritischen Sicherheitslücken
Die Oktober-Patches von Adobe sind verfügbar. Bei Adobe Acrobat und Reader für Windows und macOS werden «mehrere kritische und moderate» Sicherheitslücken behoben.
weiterlesen
Leak
07.10.2021
Riesiges Datenleck bei Twitch
Die Streaming-Plattform Twitch ist Opfer eines grossen Datendiebstahls geworden. Ein Unbekannter veröffentlichte im Netz ein Datenpaket, das nach seinen Angaben den gesamten Programmiercode des Dienstes enthält.
weiterlesen
Cybersicherheit
29.09.2021
NCSC kann CVE-Nummern für Schwachstellen vergeben
Das Nationale Zentrum für Cybersicherheit (NCSC) ist ab heute Teil des weltweiten Netzwerks zur Verwaltung von Schwachstellen in Informatiksystemen. Damit ist das NCSC nun berechtigt, gemeldeten Bugs eine eindeutige Identifikationsnummer zu vergeben.
weiterlesen
Datenschutz
27.09.2021
BSI untersucht mögliche Sicherheitslücken in Smartphones aus China
Vor kurzem erst hatte die Regierung Litauens vor Sicherheitslücken und eingebauten Zensurfunktionen in einigen China-Smartphones gewarnt. Nun hat auch die deutsche Cybersecurity-Behörde BSI Untersuchungen eingeleitet.
weiterlesen
Google
03.09.2021
Chrome-Update behebt 27 Schwachstellen
Chrome 93 schliesst 27 Schwachstellen, fünf davon stufen die Entwickler als schwerwiegend ein. Ein Update ist zu empfehlen.
weiterlesen
