Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Sicherheitslücke in ASUS MyAsus betrifft Millionen Benutzerkonten

2025-06-24

Ein Sicherheitsforscher hat eine kritische Sicherheitslücke in der ASUS MyAsus-Software entdeckt, die seit August 2022 möglicherweise Millionen von Benutzerkonten gefährdet hat. Hartcodierte, verschlüsselte Anmeldeinformationen mit Administratorrechten ermöglichten den Zugriff auf sensible Daten wie Namen, Geburtsdaten, Telefonnummern, Adressen, Inhalte von Support-Tickets und RMA-Anfragen. Der Forscher hat die Sicherheitslücke verantwortungsvoll an ASUS gemeldet, und sie wurde im Mai behoben. Dies unterstreicht die Bedeutung von Softwaresicherheit und die Notwendigkeit besserer Anreize für Sicherheitsforscher von Unternehmen.

Mehr lesen
(mrbruh.com)
Technologie

One-Click-RCE in ASUS DriverHub: Eine schockierende Sicherheitslücke

2025-05-11

Ein Sicherheitsforscher hat eine kritische Sicherheitslücke in der vorinstallierten ASUS DriverHub-Software entdeckt, die eine Remote Code Execution (RCE) mit einem einzigen Klick ermöglicht. Die Schwachstelle liegt in der unsicheren Behandlung von RPC-Anrufen (Remote Procedure Call). Angreifer können die Ursprungsprüfung umgehen und beliebigen Code mit Administratorrechten ausführen. Der Forscher hat die Sicherheitslücke verantwortungsvoll gemeldet, und ASUS hat inzwischen einen Patch veröffentlicht. Wichtig ist, dass dies jedes System betrifft, auf dem DriverHub installiert ist, nicht nur ASUS-Motherboards. Die detaillierte Exploidkette des Forschers unterstreicht die Schwere und das potenzielle Ausmaß dieser Sicherheitslücke.

Mehr lesen
(mrbruh.com)
Technologie

Neuseeländischer Dienstleister gehackt: Ein Fall von verantwortungsvoller Offenlegung

2025-03-27

Ein Sicherheitsforscher entdeckte bei einem Penetrationstest eine kritische Datenbanklücke in einer neuseeländischen App, KiwiServices. Durch die Manipulation einer einfachen HTTP-Anfrage umging er die Authentifizierung und erhielt Zugriff auf die gesamte Benutzerdatenbank, wodurch sensible Informationen wie Namen, E-Mail-Adressen und Telefonnummern preisgegeben wurden. Der Forscher meldete die Sicherheitslücke verantwortungsvoll, und KiwiServices behob sie innerhalb von 30 Tagen. Dies unterstreicht die Bedeutung von Sicherheitstests und der schnellen Behebung von Schwachstellen.

Mehr lesen
(mrbruh.com)
Entwicklung Penetrationstest