heise.de Security News


Lücken in der SmartShare Cloud: LGs Cloud-App ist löchrig

Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen. LG hat die Lücke bereits im Oktober gestopft. mehr

Textnachricht soll iPhone zum Absturz bringen

Eine Emoji-Zeichenkombination per iMessage zuzusenden reicht einem Bericht zufolge aus, um iPhones einfrieren oder abstürzen zu lassen. Unter iOS 10.2 funktioniert das aber nur, wenn eine manipulierte Kontaktdatei versandt wird. mehr

Timing-Attacke gegen OpenSSL&Co

Ein lokaler Benutzer kann die Ausführungszeit für ECDSA-Signaturen messen und damit den geheimen Schlüssel ermitteln. mehr

Kritische Lücken in Java & Co: Oracle wirft Riesen-Patchpaket ab

Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers. mehr

l+f: Webshop all inclusive (mit Backdoor)

Wenn man einen Webentwickler beauftragt, sollte man ihm vertrauen können. Sonst kann das böse enden... mehr

"So süß": WhatsApp-Kettenbrief führt auf Sex-Sites und in Abofallen

"Romantische Emoticons" verspricht ein Kettenbrief, der über WhatsApp verbreitet wird. Dahinter verbirgt sich nichts weiter als dubiose Geschäftstätigkeit. mehr