TECHNOLOGY POWERING BUSINESS
Insgesamt behebt das erste große Update für iOS 20 Sicherheitslücken. Sie könnten ausgenutzt werden, um Schadcode einzuschleusen und auszuführen von. Daneben bringt iOS 11.1 Verbesserungen für die Kamera-App und neue Emojis.
Die Angriffe richten sich derzeit vor allem gegen Behörden in Europa und den USA. Die Angreifer nutzen dabei den Umstand aus, dass vielfach noch kein Update eingespielt wurde.
Unbekannte schleusten den Trojaner Proton in die Installationsdatei des Elmedia Player ein. Den Download-Server des Anbieters Eltima hacken sie über eine JavaScript-Bibliothek. Proton installiert eine Hintertür, die es dem Angreifer er ...
Unter anderem gibt es Updates bereits von Cisco, Microsoft, Netgear und mehreren Linux-Anbietern. Google und Apple haben Patches in Aussicht gestellt. AVM und Lancom weisen darauf hin, dass WLAN-Router und WLAN–Access-Points nur einges ...
Die Sicherheitslücke steckt in allen Versionen des Adobe Flash Player für Windows, Mac OS X und Linux. Auch die Plug-ins für Chrome, Edge und Internet Explorer sind darüber angreifbar. Über die Lücke lässt sich Schadcode einschleusen u ...
Der Fehler steckt in einer RSA-Bibliothek von Infineon. Er erlaubt es, die privaten Schlüssels aus dem öffentlichen Schlüsselteil zu errechnen. Bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch, be ...
Für Android werden im Oktober Fixes für 14 Schwachstellen ausgeliefert. Ein separater Patch ist nur für Nexus- und Pixel-Geräte verbindlich. Googles Partner dürfen diese 38 Fixes, die unter Umständen auch für ihre Geräte sicherheitsrel ...
Egal ob es darum geht, einen Nagel einzuschlagen, eine Schraube zu befestigen oder einen versteckten HTTP-Tunnel zu erkennen: Es kommt darauf an, das richtige Werkzeug zu benutzen, weiß Gérard Bauer, Vice President EMEA bei Vectra Netw ...
Angreifer könnten die Sicherheitslücke mit der Kennung CVE-2017-13676 unter bestimmten Umständen ausnutzen, um Schadcode auszuführen. Das Update auf Version 4.4.0.58 von Norton Remove and Reinstall behebt den Fehler.
Durch ihn können alle in "Schlüsselbund" gespeicherten Passwörter im Klartext ausgelesen werden. Der Fehler steckt offenbar auch in früheren Versionen des Betriebssystem. Apple wurde bereits Anfang September informiert, hat aber keinen ...
Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden - Updates umgehend einspielen. Falls noch kein Update verfügbar ist s ...
Verschiedene Netzwerk-Management-Lösungen des Software-Anbieters NetSarang können über die Hintertür ShadowPad angegriffen werden, warnen die Sicherheitsexperten von Kaspersky.
Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der ...
In unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen sind Sicherheitslecks, die ausgenutzt werden können, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen.
Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bun ...
Mindestens neun davon stellen ein hohes Risiko dar. Sie erlauben das Einschleusen und Ausführen von Schadcode. Zu den neuen Funktionen von Chrome 60 gehören das Payment Request API und das Web Budget API.
Der Fehler lässt sich ausnutzen, um die Ende-zu-Ende-Verschlüsselung auszuhebeln. Sicherheitsforscher Alex Radocea hat ein eigenes Gerät als vertrauenswürdig registriert und damit alle Inhalte des digitalen Schlüsselbunds eines Dritten ...
Die Verbraucherzentrale NRW hat gegen den MediaMarkt Köln wegen eines dort mit Sicherheitslücken verkauften Android-Smartphones Klage eingereicht. Auf dem mit einem Testkauf im August 2016 mit Android 4.4 Cynus T6 des koreanischen Hers ...
Unter Umständen lässt sich darüber Schadcode einschleusen und ausführen. Die Schwachstelle ermöglicht aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an
Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund zwei Wochen bereitgestellt. Jetzt sind die Fehler öffentlich bekannt und sollten dahe ...
Die von ihnen als "GhostHook" bezeichnete Angriffsmethode erlaube dann Manipulationen am Windows-Kernel. Microsoft schränkt aber ein, dass ein Angreifer bereits Kernel-Rechte benötigt, damit der Angriff überhaupt möglich ist.
Fehler in der veralteten Version des Protokolls werden etwa von der Ransomware WannaCry ausgenutzt. In Windows 10 ist sie ab Werk bereits jetzt deaktivert. Mit dem Fall Creators Update soll dann die Server-Komponente des Protokolls unt ...
Sie werden allesamt als kritisch eingestuft und stellen eine Gefahr für Nutzer von Windows, Mac OS X und Linux dar. Sie erlauben Angreifern das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und D ...
F-Secure hat zwei Modelle des chinesischen Herstellers Foscam untersucht. Eines davon, Foscam C2, wird auch in Deutschland angeboten. Vermutlich stecken alle oder zumindest einige der gefundenen Sicherheitslücken aber auch in Modellen, ...
Die Aktualisierung bringt 30 Bugfixes für Windows, Mac und Linux. Updates für Android und Chrome OS sollen in Kürze folgen. Die neue Browserversion ordnet zudem die Einstellungen neu und stellt sie im "Material Design" dar.
Neben einer als kritisch eingestuften Schwachstelle im schon öfter gepatchten Media Framework werden auch Fehler in Softwarekomponenten und Treibern von Nvidia, MediaTek, Qualcomm und Synaptics behoben. Blackberry schließt in seinen An ...
Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch die WannaCry-Attacken in die Schlagzeilen geraten Protokoll SMB eine unrühmliche Rol ...
Dem Sicherheitsforscher Kafeine zufolge nutzt auch eine als Adylkuzz bezeichnete Krypto-Mining-Malware die von WannaCry als Einfallstor verwendete Lücke. Die Malware kombiniert den auf die SMB-Lücke ausgerichteten Exploit EternalBlue z ...
Davon stecken 41 Sicherheitslücken im Mobilbetriebssystem, 37 Schwachstellen im Desktop-OS. Angreifer könnten sie under anderem ausnutzen, um Schadcode einzuschleusen und dann mit Kernel- oder Root-Rechten auszuführen. Eine Lücke in Sa ...
Bereits im Februar hatte Microsofts Chefanwalt Brad Smith die Einrichtung einer internationalen Kontrollbehörde vorgeschlagen. Jetzt macht er die Bevorratung von Sicherheitslücken durch NSA und CIA für die aktuellen Ransomware-Vorfälle ...