TECHNOLOGY POWERING BUSINESS
Angreifer können auf den NAS-Storage-Systemen von Qnap auf Daten wie Passwörter zugreifen, oder betroffene Systeme übernehmen, warnt F-Secure. Schätzungsweise sind mindestens 1,4 Millionen Geräte betroffen. Das Leck ist symptomatisch f ...
Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als "kritisch" eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wi ...
Angreifer können über Thunderbolt die Festplattenverschlüsselung FileVault binnen weniger Sekunden umgehen. Der Sicherheitsforscher Ulf Frisk informierte Apple bereits im Juli darüber. Die Schwachstelle wurde jedoch erst jetzt mit MacO ...
Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-V ...
Sicherheitsforscher Manuel Caballero zufolge lässt sich nicht nur der Inhalt der Warnmeldungen anpassen, sondern können auch für seriöse und saubere Seiten Warnmeldungen ausgegeben werden. Caballero hat einen Proof-of-Concept vorgeleg ...
Betroffen ist VirusScan Enterprise for Linux (VSEL) 2.0.3 und früher. Vier der Schwachstellen stuft McAfee als "hohes Risiko ein". Dennoch hat es sich mehrere Monate Zeit gelassen, bevor sie geschlossen wurden.
Sie steckt in den hierzulande unter den Produktnamen AC1900 Nighthawk und AC1750 angebotenen Routermodellen R7000 und R6400. Bei beiden lässt sich durch Unbefugte aus der Ferne Schadcode einschleusen und ausführen von. Es reicht dazu a ...
Davon werden 11 als kritisch eingestuft. Sie werden nur mit dem zweiten Update mit der Sicherheitspatch-Ebene 5 Dezember geschlossen. Neben Google haben auch Blackberry, LG und Samsung ihre monatliche Sicherheits-Updates angekündigt.
Der Google-Browser gibt nun - mit ganz wenigen Ausnahmen - standardmäßig HTML5-Inhalten den Vorzug. Flash-Inhalte werden von Chrome wie schon zuvor angekündigt nur noch auf ausdrücklichen Wunsch des Nutzers angezeigt. Außerdem schließt ...
Die StoreEver MSL6480 Tape Library lässt sich von Hackern dazu bringen Daten auszuspucken: Im ungünstigsten Fall können über 100 TByte pro Stunde darüber abgezogen werden.
Dazu führt Mozilla neue Tastaturkürzel ein. Außerdem werden mit Firefox 50 insgesamt 27 Sicherheitslücken geschlossen und der Download-Schutz vor ausführbaren Dateien verbessert.
Zuvor war es Forschern des Weizmann Institute of Science und der Dalhousie University in Halifax gelungen, unbefugt auf die Lampen zuzugreifen. Sie installierten dazu auf einer von ihnen manipulierte Firmware. Eine dabei eingeschleuste ...
Forscher des Sicherheitsanbieters Ensilo nutzen mit dieser Methode erlaubte und normale Windows-Funktionen. Daher ist es mit einem Patch, der Fehler im Code beheben würde, nicht getan. Sie können mit ihrer Angriffsmethode "AtomBombing" ...
Mit dem Update wird die Sicherheitslücke mit der Kennung CVE-2016-7855 geschlossen. Laut Adobe wird sie bereits für zielgerichtete Angriffe gegen Rechner mit Windows 7, 8.1 und 10 ausgenutzut. Nutzer sollten daher den Patch umgehend ei ...
Router haben häufig Software-Schwachstellen und unsichere Passwörter. Sie bilden so ein Einfallstor für Angreifer. Das belegen jetzt die Ergebnisse einer anonymen Auswertung von rund 12.000 Routern durch Experten von ESET.
Der Einsatz von Open-Source-Technologien und -Komponenten in Unternehmen nimmt ständig weiter zu. Dadurch potenzieren sich aber auch Sicherheitsrisiken, so zumindest das Ergebnis der von Veracode vorgelegten Studie "State of Software S ...
Eine der Lücken betrifft nur Nutzer von Firefox 49. Die andere steckt in Firefox 48 und neuer. Mit der nun verfügbaren Version des Browser, Firefox 49.0.2, werden zugleich auch mehrere nicht sicherheitsrelevante Fehler behoben.
Die nun geschlossenen Schwachstellen stecken in beiden Microsoft-Browsen, in Microsoft Office, Skype for Business und in Windows. Mit den aktuellen Sicherheits-Updates werden auch die Lücken CVE-2016-3298 im Internet Explorer, CVE-2016 ...
In Adobe Reader und Adobe Acrobat werden diesen Monat insgesamt 71 Schwachstellen behoben. 12 stecken im Flash Player und erlauben das Einschleusen und Ausführen von Schadcode. Auch die in Google Chrome sowie Microsoft Edge und Interne ...
Eine Lücke erlaubt es, bei Switches der Serien Nexus 7000 sowie 7700 unbefugt Remotecode auszuführen. Die zweite Lücke betrifft alle Produkte, die mit Cisco NX-OS laufen, sofern sie für AAA-Authentifizierung (Authentication, Authorizat ...
Durch sie können Unbefugte erhöhte Berechtigungen erlangen. Die aus den drei Schachsatellen resultierende Sicherheitslücke mit der Kennung CVE-2016-6584 erlaubte es Experten von Viral Security, die Kontrolle über ein Galaxy S6 sowie ei ...
Sie stecken in allen Versionen ab Android 4.4.4. Sieben der Sicherheitslücken werden als kritisch eingestuft. Blackberry, LG und Samsung haben bereits Updates für einige ihrer Smartphones angekündigt.
Die Analyse des NSA-Hacker-Tools hat ein weiteres Leck zu Tage gefördert, von dem bis zu 850.000 Cisco-Geräte betroffen sein sollen.
Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als "kritisch" ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeh ...
Sie entstanden durch einen Fehler im vorangegangen Update. Neue Funktionen bringt Build 14393.105 nicht mit. Es behebt lediglich einige weitere kleine Fehler.
Sie wurden von einer Pegasus genannten Malware ausgenutzt. SIe wurde vom israelischen Start-up NSO Group programmiert und von staatlichen Stellen diverser Länder genutzt. Apple hat die ausgenutzten Schwachstellen soeben mit iOS 9.3.5 g ...
Das Update kommt offenbar mit der Kombination aus dem Anniversary Update von Windows 10 und bestimmten Hardware-Konfigurationen nicht zurecht. Gehakt hat es speziell am Treiber für Skylake-Prozessoren von Intel. Avast hat bereits einen ...
IBM erweitert die QRadar-Plattform mit User Behavior Analytics. So sollen vor allem interne Bedrohungen in Unternehmen unter Kontrolle gebracht werden
Ok, Google: Audio-Befehle können von Hackern missbraucht werden, um Geräte mit Sprachsteuerung zu kapern, warnen Sicherheitsforscher.
Der schwerste Fehler, den SAP am Juni-Patchday behebt, hat einen CVSS-Score von 9.1. Insgesamt werden 21 Lecks geschlossen.