Wie die Security-Firma Symantec mitteilte, habe das Browser-Plug-in einen Fehler. Dieser könne es Angreifern erlauben, die Kontrolle über einen Rechner zu erlangen. Anwender, die Firefox- oder Opera-Browser nutzen, sind demnach besonders gefährdet.
Dabei würden die Angreifer reinen Java-Code ausführen. So beschrieb es Symantec in einem Statement für Kunden des ‘DeepSight’-Alert-Programmes. Dafür könne jede PDF-Mappe im Internet verwendet werden, heißt es weiter. Das bedeutet, dass auch als vertrauenswürdig gekennzeichnete Files verdächtig sind, bis die Lücke geschlossen ist.
Jede Website, die eine PDF-File enthält, sei gefährdet und damit gefährlich. Hon Lau, Sicherheitsfachmann bei Symantec, teilte mit, dass sich gefährlicher Code Huckepack auf einer PDF einnisten und beim Öffnen auf den Client des Besuchers gelangen könne. Für die Symantec-Forscher gilt es als ausgemacht, dass dieser Angriff, der viele vertrauenswürdige Namen zu ungewollten Komplizen mache, noch viele ähnliche Angriffe nach sich ziehen werde. Dies gelte auch, wenn Adobe die Lücke, die zur Kategorie der “Universal Cross-Site-Scritping”-Attacken gehört, schnell schließe.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…