Ein bekannter Hacker hat mehrere zum Teil ältere Exploits für das Datenbanksystem MySQL und zwei SSH-Server ins Netz gestellt, über die unter anderem Code ausgeführt werden kann. Zwei Lücken wurden bereits gestopft.>>
Offenbar ist die Foto-Sharing-App Instagram nicht ausreichend gesichert. Unbefugte können in öffentlichen Netzen daher auf die Daten und Bilder der Nutzer zugreifen und deren Konto übernehmen.>>
Eine Hacker-Gruppe hat am Montag Tumblr über ein bösartiges Posting angegriffen. Die Nachricht mit rassistischem und beleidigendem Inhalt verbreitete sich in kurzer Zeit massenhaft über zahlreiche Tumblr-Blogs.>>
Eine gravierende Sicherheitslücke im WLAN-Router 4421 führte dazu, dass potentielle Angreifer aus der Ferne den Router umkonfigurieren und Zugangsdaten sowie Anrufprotokolle auslesen konnten.>>
Michael Sommer vom Internationalen Gewerkschaftsbund macht mit einer Petition auf eine nichtöffentliche Konferenz der ITU aufmerksam. Einige Mitgliedsländer beabsichtigen die weltweite Beschneidung des freien Internets.>>
Derzeit landen wieder zahlreiche E-Mails in den Postfächern, die angeblich von PayPal stammen sollen. Teilweise befinden sich Trojaner im Anhang und einige E-Mails enthalten Links auf Phishing- oder Malware-Seiten.>>
Ein Sicherheitsexperte warnt vor einer CSRF-Lücke in mehreren Routern. Angreifer können über eine HTML-E-Mail Angriffe ausführen und darüber unter anderem DNS-Anfragen umlenken.>>
Nach dem letzten Update gab es Hoffnung, dass die Entwickler die Sicherheitslücken in WhatsApp beseitigt haben. Es ist aber offenbar immer noch möglich, die Konten anderer Benutzer zu übernehmen.>>
Nach Angaben des US-CERT befindet sich in Druckern des Herstellers Samsung eine Hintertür. Offenbar verwenden alle Geräte das gleiche und unveränderliche Passwort für den Zugriff auf Verwaltungsfunktionen über das Netzwerk.>>
Google hat ein Update für die Version 23 seines Webbrowsers Chrome veröffentlicht. Damit werden mehrere Fehler und sechs Sicherheitslücken beseitigt, über die sich allerdings nur Schadcode in der Sandbox ausführen ließ.>>