Aktuell kursiert ein HTML- und CSS-Schnipsel, mit dem sich iOS-Geräte zum Neustart zwingen lassen. Der Fall erinnert an ähnliche Angriffe per iMessage.

HackerOne und Bugcrowd vermitteln zwischen IT-Experten und Unternehmen, die sichere Software wollen. Ein Problem ist mögliche Strafverfolgung.

Gute Hacker können viel Geld verdienen, indem sie gefundene Sicherheitslücken nicht etwa ausnutzen, sondern gegen Belohnung an die betroffenen Unternehmen melden. Mehrere Plattformen dafür werden immer professioneller.

Das Open-Source-Team von Hack/HHVM konzentriert sich auf die Weiterentwicklung von Hack und einen möglichst sanften Ausstieg aus der PHP-Unterstützung.

Teilnehmer an Bug-Bounty-Programmen können von ihrer Suche nach Sicherheitslücken mittlerweile sogar leben – jedenfalls in manchen Ländern.

Softwarefirmen loben Tausende Dollar Belohnung für gefundene Programmfehler aus. Einige freie Bug Hunter bestreiten damit ihren Lebensunterhalt.

Dass die Mehrfachnutzung von Passwörtern eine ebenso schlechte Idee ist wie deren Speicherung als MD5-Hashes, zeigt ein Datenleak beim MMORPG Mortal Online.

Die Chrome-Erweiterung des Dienstes Mega wurde manipuliert und sammelt Zugangsdaten etwa von Amazon sowie private Schlüssel für Kryptowährungen ein.

Um ein Bild der Gefährdungslage zu bekommen, brauchen Behörden Informationen über Hackerangriffe, die werden aber zu selten gemeldet. Ein Gesetz soll helfen.

Sicherheitsforscher haben ein Smartphone als Sonar-System genutzt und so Rückschlüsse auf Touchscreen-Eingaben gezogen.

Zum wiederholten Male haben Sicherheitsforscher eigentlich geheime Passphrasen aus dem Bitcoin-Wallet Bitfi ausgelesen.

Am Dienstag ist auch der letzte von vier Männern verurteilt worden, die 2014 die iCloud-Accounts Prominenter gehackt und intime Fotos weiterverbreitet hatten.

Nachdem die Vorgängerversion das Frontend umgestellt hat, hat Facebooks HHVM in dieser Version vor allem Sprachverbesserungen im Blick.

Deutschland will bei der Infrastruktur-Sicherung unabhängig sein. Der Bund gründet daher eine Agentur, die Forschungsprojekte zur Cybersicherheit fördern soll.

Der vermeintliche Hackerangriff auf die US-Demokraten sei ein interner Sicherheitstest gewesen, von dem nicht alle wussten.

Demokraten ließen Hacker versuchen, in die Wählerdatenbank des DNC einzudringen, während Microsoft aus der Panik mit dem Abschalten von Fake-Websites ein neues Geschäftsmodell bewirbt

Hacker haben versucht, Wählerdaten von US-Demokraten abzugreifen. Einen ähnlichen Angriff hatte es bereits im Vorfeld der US-Präsidentschaftswahl 2016 gegeben.

Facebook hat 652 Accounts, Seiten und Gruppen entfernt, die aus dem Iran und möglicherweise aus dem Umfeld des russischen Geheimdienstes stammen.

Im Kampf gegen mutmaßlich russische Hacker hat Microsoft weitere Erfolge verkündet: Für Phising-Angriffe auf Republikaner nutzbare Domains wurden entschärft.

HackNotice listet Nutzern übersichtlich auf, ob eigene Accounts oder genutzte Webseiten in Hacks und Datenleaks verwickelt waren.

Apple hat einen Einbruch in eigene Systeme bestätigt, Kundendaten seien dadurch aber "zu keinem Zeitpunkt" kompromittiert worden.

Ein minderjähriger "Apple-Fan" hatte längere Zeit Zugriff auf interne Systeme des Konzerns sowie angeblich auch auf Kunden-Accounts.

Roboter-Forscher weltweit nutzen das freie Betriebssystem ROS. Allerdings scheinen sie häufig Sicherheitsfragen zu vernachlässigen.

Hacker, die bei der Suche nach Bugs einen Tesla beschädigen, bekommen Hilfe. Auch erlischt die Garantie nicht länger und Sicherheitssoftware wird Open Source.

Büros, Unis, Flughäfen, Hotels, Privathäuser - Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden - übers Internet, Kamerabilder inklusive.

Zuletzt führte die Behauptung eines demokratischen Senators, Russen hätten sich in Florida in Datenbanken der Wählerregistrierung gehackt, für Streit, man habe "Null Information" dazu, so die republikanisch geführte Regierung Floridas

Ein Developer hat gezeigt, dass sich Apples Computeruhr aufsperren lässt. Die Nützlichkeit des Jailbreak muss sich noch erweisen.

Das beliebte Onlineportal Reddit wurde gehackt. Angreifer konnten dafür die Zwei-Faktor-Authentifizierung für Mitarbeiter aushebeln.

Check Point hat rund 10.000 gehackte WordPress-Websites entdeckt, die Teil einer Strategie zur großflächigen Malware-Verbreitung über Werbenetzwerke sind.