Eigentlich gibt es seit einigen Tagen einen Patch für ein Java-Problem im Internet Explorer, aber offenbar gibt es nach wie vor genug Clients, die über den Schutz noch nicht verfügen. Das zumindest legt die steigende Zahl von Webseiten nahe, die die fehlerhafte Java-Implementierung der Microsoft-Software ausnutzen. Der entsprechende Exploit kursiert seit einigen Wochen im Netz, aber längst nicht alle Virenscanner erkennen die Signatur, wie einige Sicherheitsexperten erklären.
Um sich zu infizieren, ist keinerlei Nutzerinteraktion nötig. Es genügt das Ansurfen einer manipulierten Seite. Daher sollte der Patch unbedingt aufgespielt werden. Allerdings könnte es zu Problemen mit Java-Anwendungen kommen.
Vor einem Loch in einer anderen Windows-Software, dem ‘Winamp’ warnt jetzt das kroatische Sicherheitsunternehmen LSS. Dabei kann ein Angreifer eine MP3-Datei so modifizieren, dass nach dem Abspielen bösartiger Code nachgeschoben werden kann. Ausgenutzt wird hier eine Schwachstelle der Playlist in dem beliebten Mediaplayer. Wenn ‘Artist’ oder ‘Titel’ zu lange sind, kann es beim Aktualisieren der Liste zu einem Heap-Overflow kommen, in dessen Folge Code nachgeladen werden kann. Betroffen, laut LSS, ist Winamp auf Windows XP mit Service Pack 1 und Windows 2000 ohne Service Pack.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…