TECHNOLOGY POWERING BUSINESS
Ein Security Update Guide ersetzt die bisher üblichen Sicherheits-Bulletins. Die Datenbank enthält die Einzelheiten zu Schwachstellen und den Patches dafür. Anlass ist der Mai-Patchday, mit dem Microsoft mehrere Lücken in Office und I ...
Angreifer könnten sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Auch für Experience Manager Forms stell ...
Eine Sicherheitslücke in der Verarbeitung von Mediendateien erlaubt Remotecodeausführung. Durch weitere Schwachstellen können sich lokale Anwendungen erhöhte Berechtigungen verschaffen. Ein Wartungs-Update von Samsung schließt Googles ...
Über eine XSS-Lücke ist der Diebstahl von Anmeldedaten möglich. Angreifer können außerdem beliebige Dateien auf einen Server hochladen und unter Umständen sogar ausführen. SAP hat bereits einen Patch für die Schwachstellen bereitgestel ...
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherheitsfunktion ...
Die Lücke haben Forscher auf dem Kaspersky Security Analyst Summit vergangene Woche demonstriert. Offenbar handelt es sich um eine von den Firmware-Entwicklern genutzte und dann nicht entfernte Funktion.
Die Sicherheitslücke wurde von Googles Project Zero entdeckt und mit dem April-Patchday für Android geschlossen. Da sie nun aber öffentlich bekannt ist und Updates für zahllose Modelle noch ausstehen, hat die Gefahr zugenommen, dass si ...
Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Exploit für die Schwachstelle mit der Kennung CVE-2017-7269 ist offenbar schon seit Sommer 2016 verfügbar. Der Extended Support für Windows Server 2003 wurde a ...
Das Sicherheits-Update wird auch für Mac OS X 10.10 Yosemite und 10.11 El Capitan angeboten. Einige der Lücken erlauben es Unbefugten, Schadcode einzuschleusen und auszuführen. Unter Umständen können Angreifer sogar Kernel- oder Root-R ...
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ist, rät ...
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen. Die Lücken stecken in den Browsererweiterungen von LastPass für Firefox, Chrome, Edge und O ...
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar.
Insgesamt sieben als kritisch eingestufte Sichehreitslücken stecken in Flash Player 24.0.0.221 für Windows, Mac OS X und Linux. Angreifer könnten die vollständige Kontrolle über ein System übernehmen. Das Update für Shockwave Player fü ...
Patchday bei SAP: Im März 2017 gibt es 25 Security Notes und eine "Hot News". SAP-Anwender bekommen damit in den nächsten Tagen wohl einiges zu tun.
Zu diesem Ergebnis kommt eine aktuelle Studie der Rand Corp. Sie basiert auf der Datenbank eines Unternehmens, das auf die Entdeckung und den Verkauf von Sicherheitslücken an Behörden spezialisiert ist. Diese Datenbank umfasst rund 200 ...
Die ersten Angriffe wurden schon wenige Stunden nach Veröffentlichung des Patches bemerkt. Über die Lücke in Apache Struts lässt sich Schadcode aus der Ferne einschleusen und ausführen. Von ihr könnten weltweit über 30 Millionen Weban ...
Das geht aus von Wikileaks veröffentlichten Dokumenten hervor. Dabei soll es sich um Geheimdokumente der CIA aus den Jahren 2013 bis 2016 handeln. Die darin beschriebenen Exploits erlauben es offenbar Sicherheitsfunktionen und Verschlü ...
Unter anderem ist es möglich, die Passwortabfrage zu umgehen und so ohne gültige Anmeldedaten auf die Netzwerkspeicher zuzugreifen. Angreifer können die ungpatchte Schwachstelle den Entdeckern zufolge mit über 80 Lücken kombinieren, di ...
Im Verfahren gegen den Besucher einer Kinderporno-Website müsste die Lücke im Zuge der Beweisführung offengelegt werden. Dazu ist das US-Justizministerium nicht bereit. Es hat daher nun die Einstellung des Verfahrens beantragt und verz ...
Das reguläre Bug-Bounty-Programm belohnt Sichehreitsforscher für Hinweise auf Fehler je nach deren Schwere mit Beträgen zwischen 500 Dollar und 15.000 Dollar. In den kommenden drei Monaten zahlt Microsoft jedoch bis zu 30.000 Dollar fü ...
Ein Sicherheitsleck in einer Sicherheitssoftware von Eset kann das Ausführen von beliebigen Code mit Rootrechten auf einem System mit MacOS ermöglichen.
LastPass, Dashlane, Keeper und 1Password leiden in älteren Versionen an erheblichen Sicherheitslecks, warnt Fraunhofer SIT. Anwender sollen schnell aktuelle Versionen installieren.
Der Fehler im VPN-Client AnyConnect kann unter Windows ausgenutzt werden, um den Internet Explorer mit Systemrechten zu starten. Unter gewissen Voraussetzungen sind wegen unzureichender Prüfung von Nutzereingaben in die SSL-VPN-Funktio ...
Grund ist ein nicht näher spezifiziertes Problem, das "einige Kunden" betreffen könnte. Damit müssen Nutzer auch noch länger auf den Patch für die Anfang Februar bekannt gewordenen Lücke in Windows SMB warten. Adobe liefert Patches wie ...
Während der Kommunikation mit einem SMB-Server kann der Netzwerktreiber "mrxsmb20.sys" abstürzen. Das führt zu einem Blue Screen. Microsoft ist das Problem bekannt. Es wird voraussichtlich mit dem nächsten turnusmäßigen Patchday behobe ...
Betroffen sind Laserdrucker aller relevanten Hersteller. Die Schwachstellen können teilweise auch aus der Ferne ausgenutzt werden. Sie stecken nicht immer in der Firmware oder der Implementierung, sondern finden sich zum Teil auch in d ...
Angreifer könnten übr sie auf Macs, iPhones und iPads Schadcode einschleusen und mit Kernel-Rechten ausführen. In iOS werden insgesamt 18 Schwachstellen geschlossen. Weitere elf Sicherheitslücken beseitigen die Entwickler in MacOS Sier ...
Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler - möglicherweise aber ...
Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im ...
Die Quimitchin genannte Backdoor wurde von einem Administrator entdeckt. Er konnte ungewöhnlichen Netzwerk-Traffic zu einem Mac zurückverfolgen. Die Malware besteht aus einer .plist-Datei und einer .client-Datei. Die .client-Datei enth ...