Dem Flugzeugkonzern Airbus sind zwei Laptops entwendet worden. Auf den mobilen Rechnern befanden sich Baupläne und vertrauliche Daten der Flugzeugmodelle A330, A340 und A350.

Ein Mitarbeiter der amerikanischen Bank of Amerika hat seinem Unternehmen mehrere Tausend Dollar gestohlen. Der IT-Angestellte installierte schädliche Software auf Geldautomaten, die daraufhin Geld ausgaben, ohne die Beträge zu buchen.

Cisco hat Aktualisierungen für IOS, das Betriebssystem seiner Netzwerkgeräte herausgegeben. Damit schließt der Hersteller mehrere Sicherheitslücken, von denen einige als moderat kritisch, eine als hochgradig kritisch beschrieben wird.

Netzwerkkarten der Firma Broadcom weisen Sicherheitslücken auf, die Angreifern aus dem Internet Zugriff auf das System ermöglichen. Die gefährdeten Netzwerkarten sind in einigen HP-Rechnern installiert. Broadcom die Firmware der Karten aktualisiert und die Lücken damit geschlossen.

Hundertmal schneller als unter Verwendung herkömmlicher Festplattentechnik lassen sich beispielsweise Windows-XP-Benutzer-Passwörter knacken, wenn man die dazu benötigten Rechentabellen auf Flash-Speichern vorhält. Das haben Schweizer Sicherheitsexperten im Experiment nachgewiesen.

Einige Versionen der USB-Ladegeräte von Energizer installieren ein Trojanisches Pferd auf dem PC. Der Schädling öffnet auf dem Rechner eine Hintertür, durch die ein Angreifer schädlichen Code ausführen und Daten ausspähen kann.

Mehrere Cisco-Produkte weisen Sicherheitslücken auf, die die Geräte für DoS-Attacken anfällig machen oder vertrauliche Daten offenbaren. Für die Schwachstellen in Cisco Firewall Services, der ASA-5500-Serie und im Security Agent gibt es Updates, die Pix 500 wird nicht länger unterstützt.

D-Link hat Firmware-Updates für einige seiner Router zur Verfügung gestellt. Bei den Geräten war eine Sicherheitslücke gefunden worden, mit der sich Angreifer einen Admin-Zugang auf dem Router verschaffen konnten.

Viele Wireless-Router unterschiedlicher Hersteller haben eine Sicherheitslücke, die Cross-Site-Scripting möglich macht. Wenn ein Angreifer sie ausnutzt, kann er mit Hilfe der Google GPS-Ortung den Standort des Surfers herausfinden. Dieser wird nicht gefragt und bekommt von der Interaktion nichts mit.

Verschiedene D-Link-Router lassen sich über eine Lücke in ihrem Konfigurations-Protokoll so ansprechen, dass Angreifer Admin-Befehle ausführen können, ohne sich als Admin zu authentifizieren.