Es stellt ein erhebliches Sicherheitsrisiko dar. Dell verspricht, dieses Zertifikat abzustellen, liefert es jedoch über eine Download-Seite nach wie vor aus.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheitsmanagement
Microsofts neue Sicherheitsstrategie
Einen ganzheitlichen Sicherheitsansatz verfolgt Microsoft jetzt mit einem neuen Abwehrzentrum gegen unbekannte Bedrohungen. Auch rund eine Milliarde Dollar investiert Microsoft in Sicherheit. Bislang aber ist Microsoft keine feste Grö ...
Industrie 4.0: Cyberangriffe auf 90 Prozent der Unternehmen
Sicherheitsbedenken bremsen Industrie 4.0 und 9 von 10 Unternehmen verzeichnen Angriffe auf die eigene Infrastruktur. Eine Studie zeigt, dass viele Unternehmen zwar an das Potenzial von Industrie 4.0 glauben, aber nur etwa ein Viertel ...
Tausende iOS-Apps mit Backdoor verseucht
Die Schädlinge konnten per Fernzugriff durch das Laden eines JavaScript-Codes von einem Remote-Server gesteuert werden, um verschiedene Aktionen auf einem iOS-Gerät durchzuführen.
Telekom-Dienstleistung gegen Spionage in Unternehmen
Es ist heute vergleichsweise einfach und sehr günstig zum Beispiel einen Konferenzraum mit unterschiedlichen Spionage-Tools auszuspähen. Die Telekom will nun mit einem neuem Diensleistungsangebot gegensteuern.
Hacker zielen vermehrt auf SAP und Oracle
Die EBusiness-Suite, JD Edwards von Oracle und auch SAP HANA rücken immer mehr in das Visier von Cyberkriminellen. Diese profitieren vor allem von Konfigurationsfehlern.
Cyberversicherung für KMU
Versicherungsschutz für Cyberangriffe, der bisher nur für den gehobenen Mittelstand und für größere Unternehmen verfügbar war, will die Versicherungsgruppe Axa nun auch kleineren Organisationen zugänglich machen.
Die Gefahr ist real
Dass Hacker inzwischen so ausgefuchst sind, dass sie die aktuelle Retro-Welle nutzen und auch vor Klassikern wie Jane Austens "Sens and Sensability" und Excel-Macros nicht halt machen, beunruhigt auch den gestandenen Sicherheitsexperte ...
Java SE – Oracle behebt kritische Lecks
Zwei Dutzend Lecks mit der höchsten Risikobewertung behebt Oracle mit einem aktuellen Update. Nutzern rät Oracle, die Aktualisierung umgehend zu installieren.
Flash-Player: Adobe veröffentlicht Notfall-Patch
Außerplanmäßig behebt Adobe mehrere kritische Lecks im Flash-Player, darunter auch ein Leck, das für die Hacker-Attacke Pawn Storm auf Regierungen genutzt wurde.
SAP behebt kritische Lecks in HANA
Mit einem aktuellen Update behebt SAP ein Leck in HANA als Cloud- und On-Premise-Version, das Angreifern vollständigen Zugriff erlaubt.
Adobe Flash Player: Trend Micro warnt vor Zero-Day-Lücke
Die Lücke befindet sich in der Version 19.0.0.207, die seit gestern erhältlich ist. Mit dem Update beseitigt Adobe insgesamt aber 13 Schwachstellen in Flash Player und darüber hinaus noch 56 in seinen PDF-Anwendungen.
Android-Smartphones: 87 Prozent haben kritische Sicherheitslecks
Nur ein Bruchteil der derzeit verwendeten Android-Geräte scheint sicher zu sein. Zu diesem Ergebnis kommt die Universität Cambridge in einer Studie.
Adobe Document Cloud integriert Dropbox
Mit einem Update der eSign-Dienste lassen sich nun auch in der Document Cloud Dokumente gemäß dem deutschen Signaturgesetz elektronisch signieren. Zudem Integriert Adobe auch Good, Android for Work und Microsoft Intune in die Dokumente ...
Verschlüsselungs-Software TrueCrypt leidet unter kritischen Lecks
Die Verschlüsselungssoftware TrueCrypt erlaubt durch zwei Fehler die Ausweitung von Benutzerrechten. Wer sich davor wappnen will sollte jedoch gleich auf den Fork VeraCrypt umstellen.
Adobe Flash Player: Update schließt 23 kritische Sicherheitslücken
Angreifer könnten durch die Schwachstellen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime sind von den aktuellen Lücken betroffen. Adobe ...
AVG verdient an Kunden-Daten
Kritiker sehen damit den Schritt zu Spyware, andere loben die Offenheit und die klare Formulierung. Nutzer können aufgrund einer Anonymisierung nicht persönlich identifiziert werden.
Cybersecurity Management muss Chef-Sache sein
Ein geklauter USB-Stick, ein entlassener Mitarbeiter mit Groll gegen die Geschäftleitung? Selbst kleine und interne Sicherheitslücken können schnell zu einem großen Problem werden, weiß Cisco-Security-Experte Volker Marschner.
Kritische Lecks in Windows und Office behoben
Fünf Lecks erlauben das Ausführen von Codes über Fernzugriff, sieben weitere stuft Microsoft als kritisch ein.
Angeblich Zero-Day-Lücken in Sicherheitsprodukten von Kaspersky und FireEye gefunden
Zwei Sicherheitsforscher haben sie am Wochenende unabhängig voneinander entdeckt. Google-Mitarbeiter Tavis Ormandy hat einen Exploit in Antivirenprodukten von Kaspersky gefunden, Kristian Erik Hermansen eine Lücke in einer FireEye-Appl ...
Stagefright-Nachfolger in Android aufgetaucht
Erneut sorgt der Mediaserver in Googles Betriebssystem Android für ein Einfallstor für Hacker.
Windows-Rootkit installiert ungefragt Lenovo-Software
Selbst nach einer Neuinstallation überschreibt die Lenovo Service Engine eine Windows-System-Datei. Die Software ist im BIOS integriert. Lenovo bewertet die Engine mittlerweile selbst als Sicherheitsrisiko. Betroffen sind aber nur Gerä ...
Update schließt kritische Schwachstellen in Flash Player
Insgesamt 35 Sicherheitslücken schließt Adobe. Betroffen ist Flash Player für Windows, Mac OS X und Linux. Auch Adobe AIR ist anfällig. Die Fehler lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen.
Patchday: Microsoft schließt vier kritische Sicherheitslücken
Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften ...
Apple-Rechner nicht besser vor Firmware-Exploits geschützt als Windows-PCs
Sicherheitsforscher haben entdeckt, dass der Wurm Thunderstrike 2 von den meisten Sicherheitsprogrammen nicht entdeckt wird. Selbst nach dem Formatieren eines Systems bleibt er erhalten. Bislang galt Apples geschlossenes System als sic ...
OnStar: Sicherheitsforscher hackt Fahrzeugsystem von General Motors
Samy Kamkar startet mit einem mobilen Gerät den Motor oder öffnet die Türen eines Autos. Der Forscher kann die Kommunikation zwischen einer mobilen Smartphone-App und den GM-Servern abfangen. Somit kann er dauerhaft auf sämtliche OnSta ...
Windows 10: Liste kompatibler Security-Produkte veröffentlicht
In der Aufstellung des Sicherheitstestlabors AV-Comparatives sind 16 Sicherheitslösungen enthalten. Diese Liste soll stetig aktualisiert werden. Sie enthält jedoch nur Produkte von Herstellern, die an den laufenden Tests des Labors tei ...
Stagefright gefährdet 930 Millionen Android-Geräte
Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 - oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimpe ...
Sicherheitsspezialist: “Apple ist tatsächlich schlimmer als Adobe”
Der Sicherheitsforscher Stefan Esser wirft Apple vor, eine Schwachstelle in der aktuellen Version OS X 10.10.4 nicht gepacht zu haben. In einer El-Capitan-Beta habe der Konzern die Sicherheitslücke bereits behoben. Esser hat selbst ein ...
ATA: Microsoft präsentiert lernfähige Cybersecurity-Software
Die Grundlage für die On-Premise-Sicherheitslösung bilden Technologien des im November 2014 übernommenen Aorato. Unternehmen sollen sich mit Advanced Threat Analytics (ATA) vor Cyberangriffen schützen können, dafür analysiert die Softw ...