Archiv

google-admin-icon

Sicherheitsforscher findet Lücke in der Google-Admin-App

Die Anwendung verwaltet “Google for Work”-Nutzer- respektive Gruppen in Bildungseinrichtungen, Behörden und Firmen. Dritt-Apps sind in der Lage, sich ihre Rechte anzueignen. Zwischen März und der jetzigen Öffentlichmachung patchte Google diesen Bug nicht, gab aber nun ein Update frei.

Cisco (Bild: Cisco)

Cisco: Angreifer hacken offenbar Router-Firmware

Die Angreifer verwendeten eine dokumentierte Updatefunktion, um ein manipuliertes Firmware-Image einzuschleusen. In den Cisco bekannten Fällen besaßen sie gültige Zugangsdaten für einen Router oder Switch. Unternehmensangaben zufolge handelt es sich dabei aber nicht um ein Sicherheitsleck.