TECHNOLOGY POWERING BUSINESS
Vorerst erhält nur das BlackBerry Z30 die Aktualisierung. Wann die restlichen Geräte folgen hat BlackBerry noch nicht bekanntgegeben. Neben dem Betriebssystem betrifft Freak auch Blackberry Enterprise Service 12 und früher.
Angreifer können die CSRF-Lücke ausnutzen, um einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Auf diese Weise können sie Inhalte verändern und Malware einschleusen. Yoast hat bereits einen Patch veröffentlicht.
Weil die Sicherheitssoftware wichtige Dateien in die Quarantäne verschob, konnten sich einige Nutzer nicht mehr bei Windows anmelden. Panda Security hat bereits ein fehlerbereinigtes Update bereitgestellt. Es kann aber immer noch zu Pr ...
Die Sicherheitslücke in den Software Development Kits konnte ausgenutzt werden, um Daten abzugreifen, die Nutzer über Drittanbieter-Apps neu auf Dropbox hochluden. IBM-Mitarbeiter machten den Anbieter auf den Fehler aufmerksam.
Das Bundeskabinett hat ein Rahmenprogramm zur IT-Sicherheit beschlossen. Bis 2020 will die Regierung die Forschung zur IT-Sicherheit unterstützen. Dabei will sie sich unter anderem auf den Schutz von Daten und technische Sicherheitslös ...
Ohne Administratorenrechte können Angreifer den Befehl ausnutzen und den gesamten Datenbank-Server der No-SQL-Datebank ausnutzen.
Erst jetzt teilt Microsoft mit, dass auch verbreitete Betriebssystem-Versionen wie Windows 7 oder Windows 8 sowie sämtliche Windows Server ab Version 2003 betroffen sind. Bislang habe es keine Hinweise gegeben, dass die Microsoft-Produ ...
Eine Jahrealte Schwachstelle sorgt für Furore. Vor allem Mobile Geräte sind für das Sicherheitsleck Freak verwundbar. Sicherheitsforscher haben jetzt gezeigt, dass sich damit aber aktuelle Verschlüsseltungstechnologien umgehen lassen. ...
Wenn ein Hacker einen Cyberangriff auf ein Unternehmen plant, dann nutzt er dafür meist eine ältere Schwachstelle oder sucht sich einen Server, der nicht richtig Konfiguriert ist, wie ein aktueller Sicherheitsreport von HP jetzt zeigt. ...
Von der Schwachstelle sind auch in Deutschland angebotene Router betroffen. Die Geräte können Passwörter und WLAN-Schlüssel preisgeben. Netgear hat als Reaktion angeblich nur auf Sicherheitsfunktionen des Routers verwiesen.
Zuletzt geriet Googles Project Zero in die Kritik für die Veröffentlichungen von Sicherheitslücken ohne Patch. Nun gibt der Internetkonzern Entwicklern unter bestimmten Umständen mehr Zeit eine Zero-Day-Lücke zu schließen.
Kaum ein Client-Rechner kommt ohne Adobe Flash oder Internet Explorer zum Einsatz. Trotz häufiger Sicherheitslecks fehlen in den Unternehmen meist formalisierte Updates und regelmäßige Pflege der Systeme, kritisiert Volker Marschner, S ...
Der Schädling übernimmt den Rechner des Betroffenen und kann unter anderem für DDoS-Angriffe verwendet werden. Der russische Sicherheitsanbieter Dr. Web sieht hinter “Linux.BackDoor.Xnote.1″ die Hackergruppe ChinaZ zu. Die Angreifer sc ...
Wer als Internet Service Provider Kundendaten oder als Online-Händler Zahlungsinformationen abspeichert, sollte besser seine MongoDB-Datenbank richtig konfigurieren. Studenten der Universität des Saarlandes konnten auf insgesamt 40.000 ...
Betroffen ist das Plug-in Fancybox. Mit ihm lassen sich Bilder vergrößert darstellen. Eine Angriffswelle machte Sicherheitsforscher auf die Schwachstelle aufmerksam. Eine gepatchte Version ist seit kurzem verfügbar.
Version 16.0.0.305 des Flash Players soll Nutzer vor Angriffen mit manipulierten Anzeigen schützen. Die Zero-Day-Lücke entdeckten Sicherheitsforscher Anfang der Woche. Ab sofort steht der Patch für Windows und OS X zum Download bereit.
Cyberkriminelle nutzen die Sicherheitslücke bereits aktiv aus. Betroffen ist die jüngste Flash-Player-Version 16.0.0.296. Experten raten den Player vorübergehend abzuschalten. Adobe will noch diese Woche einen Patch bereitstellen.
Zunächst automatisch, dann - im Lauf der Woche - wird die aktuelle und fehlerbereinigte Version 16.0.0.296 des Adobe Flash Players ausgerollt. Nutzer von Chrome und Internet Explorer 10 müssen sich hingegen noch ein wenig gedulden.
Angreifer können die Lücke in VLC Media Player ausnutzen, um Codes auszuführen. Dafür benötigen sie präparierte Flash- beziehungsweise MPEG-Dateien. Der Entdecker hat dies nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1 ...
In Flash Player sowie in AIR stecken Speicherlecks, Use-after-free-Bugs und Heap-Pufferüberläufe. Die Schwachstellen können Angreifer ausnutzen, um ein anfälliges System zu übernehmen.
Apps und Programme werden durch die Arxan-Technologie auf Anwendungsebene gegen Missbrauch, Angriffe und andere mobile Sicherheitsrisiken gewappnet. IBM ergänzt damit AppScan und Trusteer.
Microsoft erklärt, dass bereits erste gerichtete Attacken die Schwachstelle ausnutzen. Nun schließt der Hersteller mit einem außerplanmäßigem Update das Leck, das eigentlich schon im Rahmen des November-Patchdays hätte behoben werden s ...
Hacker können auf ein Drupal-System zugreifen und Daten entwenden, in dem eine Hintertür in dem System installiert wird. Auch eine Aktualisierung von betroffenen Systemen führt möglicherweise nicht zu einer Behebung der Schwachstelle.
Die betroffenen Konten wurden noch nicht angezapft. Der Übergriff wurde erst nach einem Monat entdeckt und zunächst waren die Verantwortlichen von deutlich weniger gehackten Konten ausgegangen.
Angreifer können sie ausnutzen, um Schadcode außerhalb der Sandbox auszuführen. Adobe empfiehlt betroffenen Nutzern, schnellstmöglich ihre PDF-Anwendungen auf die Versionen 11.0.8 oder 10.1.11 zu aktualisieren. Zudem veröffentlicht es ...
Hacker können eine Zwei-Faktor-Authentifizierung für Anwender von Online-Banking aushebeln. Die Opfer der Attacke, die der Sicherheitsforscher Trend Micro "Operation Emmental" nennt, sitzen vor allem in Österreich und der Schweiz.
Hierfür überprüft das vom Karlsruher Institut für Technologie entwickelte Open-Source-Werkzeug sämtliche Datenkanäle einer Programms, durch die Informationen fließen können. Gleichzeitig soll es die Anzahl an Fehlalarmen reduzieren, oh ...
Sie befinden sich im Flash Player für Windows und Mac OS X. Adobe behebt dabei unter anderem mehrere Cross-Site-Scripting-Lücken. In diesem Jahr ist es bereits das achte Sicherheitsupdate für den Flash Player.
Mit einer neuen Endpoint-Security-Lösung will IBM das eigene Angebot für Unternehmenssicherheit weiter ausbauen und liefert damit nun auch eine Lösung für Desktops und Notebooks und andere Endgeräte.
Nicht nur Web-Server, sondern auch das Mobil-Betriebssystem Android soll laut Sicherheitsforschern von der OpenSSl-Lücke Heartbleed betroffen sein.