Mit einem aktuellen Update behebt SAP ein Leck in HANA als Cloud- und On-Premise-Version, das Angreifern vollständigen Zugriff erlaubt.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheitsmanagement
Adobe Flash Player: Trend Micro warnt vor Zero-Day-Lücke
Die Lücke befindet sich in der Version 19.0.0.207, die seit gestern erhältlich ist. Mit dem Update beseitigt Adobe insgesamt aber 13 Schwachstellen in Flash Player und darüber hinaus noch 56 in seinen PDF-Anwendungen.
Android-Smartphones: 87 Prozent haben kritische Sicherheitslecks
Nur ein Bruchteil der derzeit verwendeten Android-Geräte scheint sicher zu sein. Zu diesem Ergebnis kommt die Universität Cambridge in einer Studie.
Adobe Document Cloud integriert Dropbox
Mit einem Update der eSign-Dienste lassen sich nun auch in der Document Cloud Dokumente gemäß dem deutschen Signaturgesetz elektronisch signieren. Zudem Integriert Adobe auch Good, Android for Work und Microsoft Intune in die Dokumente ...
Verschlüsselungs-Software TrueCrypt leidet unter kritischen Lecks
Die Verschlüsselungssoftware TrueCrypt erlaubt durch zwei Fehler die Ausweitung von Benutzerrechten. Wer sich davor wappnen will sollte jedoch gleich auf den Fork VeraCrypt umstellen.
Adobe Flash Player: Update schließt 23 kritische Sicherheitslücken
Angreifer könnten durch die Schwachstellen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime sind von den aktuellen Lücken betroffen. Adobe ...
AVG verdient an Kunden-Daten
Kritiker sehen damit den Schritt zu Spyware, andere loben die Offenheit und die klare Formulierung. Nutzer können aufgrund einer Anonymisierung nicht persönlich identifiziert werden.
Cybersecurity Management muss Chef-Sache sein
Ein geklauter USB-Stick, ein entlassener Mitarbeiter mit Groll gegen die Geschäftleitung? Selbst kleine und interne Sicherheitslücken können schnell zu einem großen Problem werden, weiß Cisco-Security-Experte Volker Marschner.
Kritische Lecks in Windows und Office behoben
Fünf Lecks erlauben das Ausführen von Codes über Fernzugriff, sieben weitere stuft Microsoft als kritisch ein.
Angeblich Zero-Day-Lücken in Sicherheitsprodukten von Kaspersky und FireEye gefunden
Zwei Sicherheitsforscher haben sie am Wochenende unabhängig voneinander entdeckt. Google-Mitarbeiter Tavis Ormandy hat einen Exploit in Antivirenprodukten von Kaspersky gefunden, Kristian Erik Hermansen eine Lücke in einer FireEye-Appl ...
Stagefright-Nachfolger in Android aufgetaucht
Erneut sorgt der Mediaserver in Googles Betriebssystem Android für ein Einfallstor für Hacker.
Windows-Rootkit installiert ungefragt Lenovo-Software
Selbst nach einer Neuinstallation überschreibt die Lenovo Service Engine eine Windows-System-Datei. Die Software ist im BIOS integriert. Lenovo bewertet die Engine mittlerweile selbst als Sicherheitsrisiko. Betroffen sind aber nur Gerä ...
Update schließt kritische Schwachstellen in Flash Player
Insgesamt 35 Sicherheitslücken schließt Adobe. Betroffen ist Flash Player für Windows, Mac OS X und Linux. Auch Adobe AIR ist anfällig. Die Fehler lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen.
Patchday: Microsoft schließt vier kritische Sicherheitslücken
Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften ...
Apple-Rechner nicht besser vor Firmware-Exploits geschützt als Windows-PCs
Sicherheitsforscher haben entdeckt, dass der Wurm Thunderstrike 2 von den meisten Sicherheitsprogrammen nicht entdeckt wird. Selbst nach dem Formatieren eines Systems bleibt er erhalten. Bislang galt Apples geschlossenes System als sic ...
OnStar: Sicherheitsforscher hackt Fahrzeugsystem von General Motors
Samy Kamkar startet mit einem mobilen Gerät den Motor oder öffnet die Türen eines Autos. Der Forscher kann die Kommunikation zwischen einer mobilen Smartphone-App und den GM-Servern abfangen. Somit kann er dauerhaft auf sämtliche OnSta ...
Windows 10: Liste kompatibler Security-Produkte veröffentlicht
In der Aufstellung des Sicherheitstestlabors AV-Comparatives sind 16 Sicherheitslösungen enthalten. Diese Liste soll stetig aktualisiert werden. Sie enthält jedoch nur Produkte von Herstellern, die an den laufenden Tests des Labors tei ...
Stagefright gefährdet 930 Millionen Android-Geräte
Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 - oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimpe ...
Sicherheitsspezialist: “Apple ist tatsächlich schlimmer als Adobe”
Der Sicherheitsforscher Stefan Esser wirft Apple vor, eine Schwachstelle in der aktuellen Version OS X 10.10.4 nicht gepacht zu haben. In einer El-Capitan-Beta habe der Konzern die Sicherheitslücke bereits behoben. Esser hat selbst ein ...
ATA: Microsoft präsentiert lernfähige Cybersecurity-Software
Die Grundlage für die On-Premise-Sicherheitslösung bilden Technologien des im November 2014 übernommenen Aorato. Unternehmen sollen sich mit Advanced Threat Analytics (ATA) vor Cyberangriffen schützen können, dafür analysiert die Softw ...
Sicherheitsforscher hacken Auto
Bei einem Jeep Cherokee konnten die beiden Hacker, vom Scheibenwischer bis hin zu den Bremsen aus der Ferne steuern. Dafür nutzten sie ein Notebook in 15 Kilometern Entfernung und eine Mobilfunkverbindung. Um Zugang zu erhalten verwend ...
Microsoft veröffentlicht Notfall-Patch
Der Angriff auf den Spähsoftware-Spezialisten Hacking-Team machte ein Leck in Windows publik, über das ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann. Auch die Insider Preview von Windows 10 soll a ...
Patchday: Microsoft veröffentlicht 14 Sicherheitsupdates
Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windo ...
Reader und Acrobat: Adobe patcht 52 Schwachstellen
Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch Denial-of-Service-Attacken sind möglich. In Shockwave Player stecken zwei weitere Sicherheitslücken, mit denen Cyberkriminelle die Kontrolle über ein Sys ...
Flash Player: Adobe schließt Sicherheitslücken
Das Update auf Version 18.0.0.209 steht ab sofort für Windows und Mac OS X zum Herunterladen bereit. Mindestens zwei Zero-Day-Lücken schließt das Update. Mozilla blockiert das Flash-Plug-in 18.0.0.203 und früher in Firefox automatisch.
Zero-Day-Lücke: Oracle rät zum Abschalten von Java
Die Sicherheitslücke befindet sich in der Java-Version 8 Update 45. Angreifer nutzen einen Exploit für die Schwachstelle für Attacken gegen ein NATO-Mitglied sowie das US-Militär. Java 6 und 7 sollen nicht betroffen sein.
OpenSSL: Kritische Sicherheitslücke geschlossen
Die Schwachstelle ermöglicht Man-in-the-Middle-Angriffe und betrifft die Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Da diese erste seit wenigen Wochen im Umlauf sind, ist deren Verbreitung eher gering.
Flash Player: Adobe patcht kritische Sicherheitslücke
Insgesamt 36 Schwachstellen schließt Adobe mit dem Update. Alle gelten als kritisch. Angreifer können sie unter anderem ausnutzen, um ein System zu übernehmen. Für nächsten Dienstag kündigt Adobe Patches für Reader und Acrobat an.
Zero-Day-Lücke in Flash Player entdeckt
Angreifer nutzten die kritische Sicherheitslücke bereits aus. Adobe will noch am Mittwoch einen Patch veröffentlichen. Die Schwachstelle kann genutzt werden, um Flash Player abstürzen zu lassen und die Kontrolle über ein System zu über ...
Kritische Sicherheitslücke gefährdet OpenSSL
Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicher ...