Die Präsentationsfolien von Apples Sicherheitschef gehen auf mehrere Sicherheitstechniken rund um iPhone und iPad ein, darunter wichtige Synchronisationsdienste wie die Passwortverwaltung "iCloud-Schlüsselbund".

Während Apple bis zu 200.000 US-Dollar für schwere Fehler in iOS bietet, gibt's von Exodus Intelligence bis zu 500.000 – ohne Veröffentlichung.

Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.

Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun mit einer Meta-Studie versucht.

Die Updates verhindern Cross-Site-Scritping-Attacken über html_safe in den Hauptversionen 3, 4 und 5 sowie die Möglichkeit, Queries in Rails 4.2.x zu manipulieren.

Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren.

Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen bei zahlreichen Herstellern ausgemacht.

Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht.

Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits.

Die Freigabe von NFC für andere Banking-Apps würde die Sicherheit des Systems "grundlegend mindern", argumentiert Apple. Nur Apple Pay darf die Nahfunk-Technik des iPhones nutzen, Banken und Verbraucherschützer fordern die Öffnung.

Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben, etwa SSL-Verbindungen aufzubrechen.

Ab sofort öffnen die Webbrowser Edge und Internet Explorer 11 keine Webseiten mehr, die auf das RC4-Verschlüsselungsverfahren setzen. Das dafür nötige Update verteilt Microsoft aktuell.

Ein Monat ohne Flash-Patch ist ungewöhnlich, diesmal liefert Adobe nur ein Update für sein Enterprise-CMS. Immerhin bleibt Microsoft sich treu und schließt Lücken in Windows, Office und seinen beiden Web-Browsern.

Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag.

Die Sicherheitsexperten Andrew Tierney und Ken Munro haben auf der Hacker-Konferenz Def Con gezeigt, wie sie ein "smartes" Thermostat kapern können. Wirklich schwer hat es ihnen die Hardware dabei nicht gemacht.