Der Technikgigant erkannte einige Erfolge bei den Bemühungen um die Sicherheit mobiler Anwendungen an, erkannte aber auch, dass noch mehr getan werden muss. Einige der Anstrengungen, die Google in den letzten Jahren unternommen hat, um die Sicherheit der Nutzer von Android-Apps sowie der im Google Play-Store verfügbaren mobilen Apps zu erhöhen, beginnen nach Angaben des…
Mehr lesen
Hochgradiger Windows-UAC-Fehler ermöglicht die Privilegieneskalation
Weitere Einzelheiten des Fehlers, der kürzlich von Microsoft gepatcht wurde, wurden am Dienstag von Forschern bekannt gegeben. Die Forscher enthüllten Details einer hochgradigen Microsoft-Windows-Schwachstelle, die Angreifern erhöhte Privilegien verleihen könnte - was ihnen schließlich erlaubt, Programme zu installieren und Daten anzuzeigen, zu ändern oder zu löschen. Der Fehler stammt von der Benutzerkontensteuerung (User Account Control,…
Mehr lesen
Apple Sicherheits-Updates: iOS-Geräteverfolgung, RCE-Fehler
Apples iOS 13.3.1-Update enthält eine Reihe von Sicherheitspatches und eine Möglichkeit, die U1-Ultra-Breitbandverfolgung abzuschalten. Apples neueste Sicherheitskorrekturen, die am Dienstag veröffentlicht wurden, beheben eine Vielzahl von Fehlern, einschließlich mehrerer Patches für risikoreiche Fehler, die eine entfernte Codeausführung (RCE) ermöglichen könnten. Von besonderem Interesse für datenschutzbewusste iPhone 11-Benutzer ist ein iOS 13.3.1-Update, das es Benutzern ermöglicht,…
Mehr lesen
Hintertür gefunden im Dienstprogramm für Linux, Unix-Server
Die Hintertür wurde absichtlich 2018 gepflanzt und während der Sicherheitskonferenz DEF CON 2019 gefunden, als Forscher auf bösartigen Code stießen. Als eine kritische Zero-Day-Schwachstelle in einem Unix-Administrationstool namens Webmin gemeldet wurde, wurde in einer beunruhigenden Wendung enthüllt, dass der Fehler kein Zufall war. Laut den Forschern handelte es sich bei der Schwachstelle um eine geheime…
Mehr lesen