Ein Forscherteam der Purdue-Universität in den USA hat ein Papier vorgelegt, welches einen Spoofing-Angriff auf eine Low Energy Bluetooth-Verbindung beim Re-Connect beschreibt. Die Bluetooth Low Energy (BLE) Implementierungen von Android, Linux und iOS fordern keine Authentifizierung an, wenn sich ein bereits gekoppeltes Gerät wieder verbindet. Die Schwachstelle wurde als BLESA bezeichnet und betrifft möglicher Millionen Geräte. Sicherheits-Updates dürften für die meisten der betroffenen Geräte rar sein. Ich hatte einen ersten Hinweis vor einigen Tagen bei ZDNet gesehen. Ein deutschsprachiger Beitrag mit weiteren Details lässt sich bei Golem nachlesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple schließt kritische WebKit-Lücke im Hintergrund News 22. März 2026
- PowerPoint 2026: KI-Assistent trifft manuelle Präzision News 22. März 2026
- Microsoft Teams: Bug trifft auf KI-Boom News 22. März 2026
- Russische Hacker kapern Tausende Signal-Kontakte von Amtsträgern News 22. März 2026
- Phishing-Welle trifft Krypto-Gaming: Neue Angriffsmuster im März 2026 News 22. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ks bei Pearl Xystec USB-Ausweisleser unter Windows verwenden – Teil 2
- R.S. bei CISA rät US-Behörden Microsoft Intune abzusichern
- R.S. bei Sicherheitsvorfall bei SAP-Dienstleister In4MD Service GmbH
- robbi bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- robbi bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Red++ bei Windows 10/11: März 2026-Update fixt Explorer-Suche auf Netzwerkfreigaben
- Red++ bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Anonym bei Diskussion
- Simon bei Synology Diskstation-Updates scheitern (19. März 2026)
- Tomas Jakobs bei CISA rät US-Behörden Microsoft Intune abzusichern
- Tomas Jakobs bei CISA rät US-Behörden Microsoft Intune abzusichern
- Tomas Jakobs bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- MaxM bei CISA rät US-Behörden Microsoft Intune abzusichern
- Bernd Bachmann bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Pascal Lohmann bei Joomla: Schwachstelle CVE-2026-21628 im Astroid-Framework wird angegriffen
bei Golem.de lässt sich gar nichts mehr nachlesen.
Das was Golem.de sich beim Werbebasiertem Gratiszugang an Data Privacy und Tracking zugesteht ist jenseits von Gut und Böse und daher ist diese Site für mich gestrichen.
I second this =)
Frage mich sowieso wie das nach DSGVO legal sein kann…