Angreifer könnten sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Die Fehler stecken in allen unterstützten Versionen…
Eine Sicherheitslücke in der Verarbeitung von Mediendateien erlaubt Remotecodeausführung. Durch weitere Schwachstellen können sich lokale Anwendungen erhöhte Berechtigungen verschaffen. Ein…
Über eine XSS-Lücke ist der Diebstahl von Anmeldedaten möglich. Angreifer können außerdem beliebige Dateien auf einen Server hochladen und unter…
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens…
Die Lücke haben Forscher auf dem Kaspersky Security Analyst Summit vergangene Woche demonstriert. Offenbar handelt es sich um eine von…
Die Sicherheitslücke wurde von Googles Project Zero entdeckt und mit dem April-Patchday für Android geschlossen. Da sie nun aber öffentlich…
Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Exploit für die Schwachstelle mit der Kennung CVE-2017-7269 ist offenbar…
Das Sicherheits-Update wird auch für Mac OS X 10.10 Yosemite und 10.11 El Capitan angeboten. Einige der Lücken erlauben es…
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von…
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen.…
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere…
Insgesamt sieben als kritisch eingestufte Sichehreitslücken stecken in Flash Player 24.0.0.221 für Windows, Mac OS X und Linux. Angreifer könnten…
Patchday bei SAP: Im März 2017 gibt es 25 Security Notes und eine "Hot News". SAP-Anwender bekommen damit in den…
Zu diesem Ergebnis kommt eine aktuelle Studie der Rand Corp. Sie basiert auf der Datenbank eines Unternehmens, das auf die…
Die ersten Angriffe wurden schon wenige Stunden nach Veröffentlichung des Patches bemerkt. Über die Lücke in Apache Struts lässt sich…
Das geht aus von Wikileaks veröffentlichten Dokumenten hervor. Dabei soll es sich um Geheimdokumente der CIA aus den Jahren 2013…
Unter anderem ist es möglich, die Passwortabfrage zu umgehen und so ohne gültige Anmeldedaten auf die Netzwerkspeicher zuzugreifen. Angreifer können…
Im Verfahren gegen den Besucher einer Kinderporno-Website müsste die Lücke im Zuge der Beweisführung offengelegt werden. Dazu ist das US-Justizministerium…
Das reguläre Bug-Bounty-Programm belohnt Sichehreitsforscher für Hinweise auf Fehler je nach deren Schwere mit Beträgen zwischen 500 Dollar und 15.000…
Ein Sicherheitsleck in einer Sicherheitssoftware von Eset kann das Ausführen von beliebigen Code mit Rootrechten auf einem System mit MacOS…