TECHNOLOGY POWERING BUSINESS
Google stuft das Risiko von mindestens drei Lücken als hoch ein. Unter anderem betreffen die Fehler die Komponente DOM und die Browserengine V8. Der Konzern beseitigte offenbar dieselben Schwachstellen bereits Anfang der Woche in Chrom ...
Version 16.0.0.305 des Flash Players soll Nutzer vor Angriffen mit manipulierten Anzeigen schützen. Die Zero-Day-Lücke entdeckten Sicherheitsforscher Anfang der Woche. Ab sofort steht der Patch für Windows und OS X zum Download bereit.
Ein Sicherheitsforscher hat die Lücke im Internet Explorer 11 unter Windows 8.1 nachgewiesen. Der Fehler befindet sich in der Sicherheitsfunktion Same-Origin-Policy. Ein Patch für die Zero-Day-Lücke ist Microsoft zufolge bereits in Arb ...
Cyberkriminelle nutzen die Sicherheitslücke bereits aktiv aus. Betroffen ist die jüngste Flash-Player-Version 16.0.0.296. Experten raten den Player vorübergehend abzuschalten. Adobe will noch diese Woche einen Patch bereitstellen.
Telekommunikationsfirmen sollen dem Nachrichtendienst CSE Zugang zu den Downloads ermöglichen. Angeblich stehen bei Operation Levitation 102 Gratis-Filehoster unter Beobachtung. Es sind unter anderem Rapidshare, Sendspace und Megauploa ...
Insgesamt 33 Lücken schließt Apple mit iOS 8.1.3. Drei der Schwachstellen bilden die Grundlage für unterschiedliche Jailbreaks. Andere Fehler ermöglichen das Einschleusen und Ausführen von Schadcode. Software-Updates benötigen ab sofor ...
Kein Sicherheitsupdate in Planung: Der Support für die über zwei Jahre alte WebKit-Version kann Google zufolge nicht mehr gewährleistet werden. Nutzer sollten auf Chrome oder Firefox umsteigen.
Von mindestens 17 Sicherheitslücken geht ein hohes Risiko aus. Angreifer können sie ausnutzen, um Schadcode einzuschleusen und in der Sandbox des Browsers auszuführen. Insgesamt zahlt Google an die Entdecker der Schwachstellen 88.500 D ...
Spezialsoftware: Wie Snowdens Anwalt mitteilt nutzt der Whistleblower nur "ein einfaches Telefon". Eine angebliche Spionagesoftware auf dem iPhone soll sich aus der Ferne aktivieren lassen.
Drei Schwachstellen in Windows ermöglichen die Preisgabe von Informationen oder eine nicht autorisierten Rechteausweitung. Für Microsoft sind die Lücken irrelevant und entwickelt für sie keine Patches.
Das ab sofort zum Download bereitstehende Tool soll Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen durch Verschlüsselungstrojaner schützen. Laut dem Sicherheitsanbieter ist es auch gegen die neu ...
Das geht aus einem am Wochenende veröffentlichten Dokument von November 2010 aus dem Fundus von Edward Snowden hervor. Demnach ließen sich durch Synchronisierung mit einem kompromittierten Rechner auch sämtliche Daten des Apple-Smartph ...
Sicherheitslücken müssten in einem angemessen Zeitrahmen veröffentlicht werden, so Torvalds. Er wehrt sich gegen die Behauptung, die Offenlegung helfe nur "bösen Hackern". Schwachstellen dürften nicht über Jahre hinweg verschwiegen wer ...
In Flash Player sowie in AIR stecken Speicherlecks, Use-after-free-Bugs und Heap-Pufferüberläufe. Die Schwachstellen können Angreifer ausnutzen, um ein anfälliges System zu übernehmen.
Die Sicherheitslücke hatte Google zuvor öffentlich gemacht. Infolgedessen kam es zum Streit zwischen den beiden Konzernen. Microsoft veröffentlicht insgesamt acht Patches für Windows und Windows Server. Davon gilt einer als kritisch, d ...
Der Softwarekonzern aus Redmond macht Vorabinformationen zum Patchday nicht mehr allgemein verfügbar. Als Grund nennt Microsoft, dass der Dienst kaum noch genutzt werde. Als Ersatz können Kunden ohne Premium-Support myBulletins verwend ...
Geringes Risiko: Von der Schwachstelle ist Microsoft Dynamics CRM 2013 SP1 betroffen. High-Tech-Bridge stuft die Gefahr eines Angriffs als gering ein. An einen Patch für die Lücke arbeitet Microsoft offenbar nicht.
Ein Google-Forscher hat die Schwachstelle entdeckt. Sie ermöglicht Angreifern den Zugriff auf Administratorrechte. Allerdings benötigen sie dafür ein gültiges Log-in. Microsoft weiß seit dem 30. September 2014 Bescheid und arbeitet an ...
Die Protokollsammlung ist veraltet und für die Festnetztelefonie ausgelegt. Sie kommt heute auch in Mobilfunknetzen zum Einsatz. Anrufe oder SMS lassen sich aufgrund kritischer Schwachstellen umleiten und mitschneiden. Sogar die weltwe ...
Auf dem Jahreskongress des Chaos Computer Clubs haben Hacker gezeigt, wie sich Fingerabdruckscanner und Iris-Erkennung überlisten lassen. Dafür reichen bereits Fotos aus mehreren Metern Entfernung. Die Schwachstellen bezeichnet das Bun ...
Mit bestimmten Dialogfenstern treten beim Dezember-Update MS14-080 Probleme auf. Für Internet Explorer 11 ist nun ein Fix verfügbar. Der Patch soll darüber hinaus Internet Explorer 9 zum Absturz bringen. Wann dies behoben wird, ist noc ...
Deutsche Sicherheitsforscher haben die Schwachstelle in UMTS-Netzen gefunden. Sie lässt sich ausnutzen, um Telefonate und SMS abzuhören. Der Fehler befindet sich in einem Protokoll, das Netzbetreiber für den Austausch von Verschlüsselu ...
Mindeststandards und Meldepflicht: Das IT-Sicherheitsgesetz sieht einen erhöhten Schutz für kritische Infrastrukturen und IT-Systeme vor. Zugleich erhalten BSI und BKA durch das Gesetz eine gestärkte Stellung. Einige strittige Passagen ...
100.000 Sites fielen den Angriffen bereits zum Opfer: Der Sicherheitsfirma Sucuri zufolge leiten die betroffenen Seiten auf die russische Domain Soaksoak.ru um. Diese verteilt weitere Schadsoftware. Ein verbreitetes Slideshow-Plug-in, ...
Die Patches schließen Sicherheitslücken in Office, Windows und IE. Drei davon gelten als kritisch. Zudem behebt Adobe Schwachstellen in Reader und Acrobat. Beide Konzerne wollen sie am nächsten Dienstag veröffentlichen.
Im Mac App Store ist das Update von Apple nicht mehr verfügbar. Eigentlich sollte es 13 Schwachstellen in Safari 6, 7 und 8 beheben. Sie ermöglichen unter anderem das Einschleusen und Ausführen von Schadcode.
Sicherheit und Videotelefonate: Firefox 34 von Mozilla enthält nicht nur Patches für kritische Sicherheitslücken, sondern auch die Videochat-Lösung Hello. Diese basiert auf dem Kommunikationsstandard WebRTC. Zudem ersetzt Yahoo Google ...
Täuschend echte E-Mail: Cyberkriminelle nutzen in den Telekom-Phishing-Mails den korrekten Vor- und Nachnamen der Kunden. Bislang konnten Nutzer die gefälschten Rechnungen an der fehlenden personalisierten Ansprache erkennen. Anfang 20 ...
Das Zertifikat kommt im Schadcode zum Einsatz. Von WireLurker sind nicht nur OS-X-Apps betroffen, sondern auch Windows-Anwendungen. Der Trojaner kann per USB verbundene iPhones und iPads infizieren. Sollte Apple das Grundproblem nicht ...
Insgesamt wird Microsoft 16 Patches am kommenden Dienstag veröffentlichen. Fünf davon beheben als kritisch eingestufte Sicherheitslücken. Betroffen sind neben Windows auch Internet Explorer, Exchange Server, .NET Framework und Word.