TECHNOLOGY POWERING BUSINESS
Laut BSI ist fehlerhaftes respektive nicht vorhandenes Patch-Management eine der Hauptursachen für erfolgreiche Hackerangriffe auf Firmen. Diesen will der Software-Hersteller DeskCenter daher eine zentralisierte Patch-Management-Lösung ...
Ein Over-the-Air-Update für Nexus-Geräte wird bereits verteilt. Zwei Lücken, die erneut in der Mediaserver-Komponente stecken, erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Nutzer müssen ihr Gerät schlimmstenfall ...
Im Zuge seines April-Patchdays liefert das Unternehmen Patches für neun Java-Schwachstellen. Eine der Lücken ermöglicht selbst ohne jede Interaktion mit einem Nutzer das Einschleusen von Schadcode aus der Ferne. In seinen weiteren Prod ...
Oracle stuft die Schwachstelle als kritisch ein. Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Ein Angreifer hätte die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Fünf kritische Lecks behebt Google mit der Aktualisierung für das Mobilbetriebssystem Android. Für die Google-eigenen Nexus-Geräte stehen die aktualisierten Versionen bereits zur Verfügung.
Google-Forscher haben erneut ein Sicherheitsleck in der Sicherheitslösung des Anbieters FireEye entdeckt.
Auch Windows 10 und der Browser Edge sind nicht vor dem Banking-Trojaner Dyre gefeit. Der Schädling zielt auf Online-Banking und Bitcoin.
Es sei stets eine Abwägung zwischen staatlichen Sicherheitsinteressen und der Sicherheit von IT-Systemen. Nun will der Geheimdienst offenbar den Großteil der Sicherheitslecks an Software-Unternehmen melden.
Neben klassischen Sicherheitsthemen für Unternehmen wird auf der CeBIT 2016 auch die Absicherung von Industrie 4.0 und Sensordaten eine große Rolle spielen.
Außerplanmäßig behebt Adobe mehrere kritische Lecks im Flash-Player, darunter auch ein Leck, das für die Hacker-Attacke Pawn Storm auf Regierungen genutzt wurde.
Prominente Datenverluste, neue Gesetzgebung und initiativen von Regierungen werden auch in diesem Jahr für steigende Budgets und Ausgaben bei der IT-Sicherheit sorgen.
Besitzer einer Apple Watch können damit nicht nur auf verschiedene neue Funktionen zugreifen, sondern erhalten auch Patches für insgesamt 36 Schwachstellen. Das Update auf WatchOS 2 ist für die Apple Watch, die Apple Watch Sport und di ...
Kritiker sehen damit den Schritt zu Spyware, andere loben die Offenheit und die klare Formulierung. Nutzer können aufgrund einer Anonymisierung nicht persönlich identifiziert werden.
Zwei Sicherheitsforscher haben sie am Wochenende unabhängig voneinander entdeckt. Google-Mitarbeiter Tavis Ormandy hat einen Exploit in Antivirenprodukten von Kaspersky gefunden, Kristian Erik Hermansen eine Lücke in einer FireEye-Appl ...
Bei Dolphin findet sich die Sicherheitslücke im Theme-Download. Demnach lassen sich heruntergeladene Themes mittels eines schlichten Skripts durch bösartige Themes ersetzen. Bei Mercury ist die Dateiübertragungsfunktion Wi-Fi Transfer ...
Das manipulierte ROMMON-Image schleusen sie über eine dokumentierte Updatefunktion ein. Die Angreifer waren in den Cisco bekannten Fällen in Besitz von gültigen Anmeldedaten für einen Router oder Switch. Eine Sicherheitslücke ist es de ...
Den Patch verteilt der Konzern mit OS X 10.10.5. Für ältere OS-X-Versionen hat Apple das Sicherheitsupdate 2015-006 veröffentlicht. Die neue Version von Yosemite schließt insgesamt 135 Sicherheitslücken.
Insgesamt 35 Sicherheitslücken schließt Adobe. Betroffen ist Flash Player für Windows, Mac OS X und Linux. Auch Adobe AIR ist anfällig. Die Fehler lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen.
Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften ...
Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunkt ...
Für den Versuch haben sie eine seit 2001 bekannte Sicherheitslücke. Bislang konnte sie nur eingesetzt werden, um Daten im Intranet zu stehlen. Nun können die Forscher aber auch auf Cloud-basierte Exchange- und SharePoint-Server zugreif ...
Für solche Attacken benötigen Cyberkriminelle den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive. Anschließend erhalten sie Zugriff auf das Konto eines Opfers. Auch Malware lässt sich auf diese Weise auf Rechner e ...
MMS-Nachrichten laden sich nicht mehr automatisch herunter. Dabei handelt es sich um eine zeitlich begrenzte Maßnahme. Sie soll Android-Geräte vor Angriffen über die Schwachstelle Stagefright schützen. Nutzer müssen MMS vorerst manuell ...
Wie auch die vergangene Woche von Trend Micro entdeckte Lücke, tritt der Bug bei der Verarbeitung von MKV-Dateien auf. Neben einer schnellen Entladung des Akkus führt die Schwachstelle dazu, dass Android langsamer wird. Betroffen sind ...
Sicherheitsforscher haben entdeckt, dass der Wurm Thunderstrike 2 von den meisten Sicherheitsprogrammen nicht entdeckt wird. Selbst nach dem Formatieren eines Systems bleibt er erhalten. Bislang galt Apples geschlossenes System als sic ...
Das Programm CTB-Locker verschlüsselt Dateien auf der Festplatte und macht sie dadurch unbrauchbar. Cyberkriminelle fordern Geld für die Freigabe. Ziel sind Nutzer, die noch kein kostenloses Upgrade auf Windows 10 erhalten haben.
Angreifer können die Schwachstelle nicht nur über MMS ausnutzen, sondern auch über manipulierte MP4-Dateien. Diese müssen nur in Apps oder Websites eingebettet sein. Die Hersteller haben von Google bereits einen Patch erhalten. Diesen ...
Die Zero-Day-Lücke im Mediaserver führt dazu, dass Smartphones und Tablets ab Android 4.3 unter anderem keine Anrufe mehr annehmen können. In Zusammenarbeit mit einer präparierten App kann ein Gerät auch bei jedem Neustart abstürzen.
Bei Videos aus unbekannten Quellen empfiehlt Lookout vorsichtig zu sein. Wie sich MMS Auto-Fetching auschalten lässt, erklärt der Sicherheitsanbieter in speziellen Anleitungen. Wahrscheinlich kann ein Angriff auch im Browser stattfinde ...
Die Schwachstelle lässt sich ausnutzen, um Browsersitzungen zu entführen und Rechnungen zu manipulieren. Die Sicherheitslücke tritt bei der Verarbeitung bestimmter Eingabewerte auf. Apple hat den Fehler mittlerweile gepatcht.