​​​​​Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC

Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․

​​​​​Ohne Jailbreak: Wie ein Entwickler die iOS-Standardschrift auswechselte
#Apple #CVE #Sicherheitslücken #iOS #iPhone

Eine kleine App genügt, um die Standard-Schriftart in iOS auszuhebeln․ Ein Entwickler zeigt, wie das geht – allerdings hat Apple schon Maßnahmen ergriffen․

​​​​​Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN

Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․

​​​​​Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․

​​​​​Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
#CVE #Curl #Sicherheitslücken

CVE-Einträge können grob in die Irre führen – wie der Entwickler des Open-Source-Tools curl jetzt am eigenen Projekt feststellen musste․

​​​​​cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11․ Oktober
#CVE #Curl #Security

Der Gründer des cURL-Projekts kündigt die Veröffentlichung von Infos zu einer schweren Lücke in den Web-Requests-Tools für den kommenden Mittwoch an․