TECHNOLOGY POWERING BUSINESS
Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 - oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimpe ...
Der Sicherheitsforscher Stefan Esser wirft Apple vor, eine Schwachstelle in der aktuellen Version OS X 10.10.4 nicht gepacht zu haben. In einer El-Capitan-Beta habe der Konzern die Sicherheitslücke bereits behoben. Esser hat selbst ein ...
Bei einem Jeep Cherokee konnten die beiden Hacker, vom Scheibenwischer bis hin zu den Bremsen aus der Ferne steuern. Dafür nutzten sie ein Notebook in 15 Kilometern Entfernung und eine Mobilfunkverbindung. Um Zugang zu erhalten verwend ...
Mit einer neuen Methode haben Forscher kommen innerhalb von 52 Stunden die Daten eines verschlüsselten Cookies geknackt und konnten sich dann im Namen des Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stun ...
Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windo ...
Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch Denial-of-Service-Attacken sind möglich. In Shockwave Player stecken zwei weitere Sicherheitslücken, mit denen Cyberkriminelle die Kontrolle über ein Sys ...
Das Update auf Version 18.0.0.209 steht ab sofort für Windows und Mac OS X zum Herunterladen bereit. Mindestens zwei Zero-Day-Lücken schließt das Update. Mozilla blockiert das Flash-Plug-in 18.0.0.203 und früher in Firefox automatisch.
Die Sicherheitslücke befindet sich in der Java-Version 8 Update 45. Angreifer nutzen einen Exploit für die Schwachstelle für Attacken gegen ein NATO-Mitglied sowie das US-Militär. Java 6 und 7 sollen nicht betroffen sein.
Adobe warnt gleich vor zwei Sicherheitslücken. Betroffen ist Flash Player für Windows, Mac OS X und Linux. In den gestohlenen Hacking-Team-Unterlagen ist Beispielcode für die beiden Schwachstellen enthalten. Sie gelten als kritisch und ...
Die Schwachstelle ermöglicht Man-in-the-Middle-Angriffe und betrifft die Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Da diese erste seit wenigen Wochen im Umlauf sind, ist deren Verbreitung eher gering.
Insgesamt 36 Schwachstellen schließt Adobe mit dem Update. Alle gelten als kritisch. Angreifer können sie unter anderem ausnutzen, um ein System zu übernehmen. Für nächsten Dienstag kündigt Adobe Patches für Reader und Acrobat an.
Angreifer nutzten die kritische Sicherheitslücke bereits aus. Adobe will noch am Mittwoch einen Patch veröffentlichen. Die Schwachstelle kann genutzt werden, um Flash Player abstürzen zu lassen und die Kontrolle über ein System zu über ...
Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicher ...
Banken, Pharaunternehmen und andere Anwender von Oracle PeopleSofts Human Ressource Management System sind über einen öffentlich erreichbaren Service ohne größeren technischen Aufwand angreifbar.
Von den Schwachstellen ist iOS 8.3 und früher betroffen. Angreifer können sie nutzen, um Apps zu manipulieren und unautorisiert auf Daten zuzugreifen. Unter iOS 8.1.2 und früher kann zudem VPN-Verbindungen abgefangen werden. FireEye zu ...
Mit Version 10.10.4 schließt Apple auch die seit Mai bekannte Logjam-Lücke. Diese schwächt die Verschlüsselung von Datenverkehr. Zudem ersetzt es den DNS-Dienst "discoveryd" durch "mDNSResponder".
Die Schwachstelle betrifft Geräte mit Android 4.x Ice Cream Sandwich bis Android 5.x Lollipop. Sie lässt den Android-Debugger abstürzen. Auf diese Weise können Angreifer auf den Inhalt des Hauptspeichers zugreifen.
Virtuelle Sicherheitsappliances von Cisco leiden an einem Fehler, über den Angreifer Remote auf auf die Sicherheitslösungen zugreifen können.
Angreifer nutzen die Schwachstelle bereits aus. Sie betrifft Flash Player für Windows, Mac OS X und Linux. Allerdings richten sich die Attacken bislang nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hinte ...
Der Exploit-Code kann nur in der 32-Bit-Version des Browsers genutzt werden. Betroffen sind Windows 7 und Windows 8.1. Über die Sicherheitslücke weiß Microsoft bereits Bescheid. Allerdings plant es keinen Patch für die Zero-Day-Lücke.
Kaspersky, Avira, Bitdefender, F-Secure und Dr.Web: Zahlreiche Sicherheitshersteller sind ins Visier von NSA und GCHQ geraten. Die Geheimdienste sollen Mails abgefangen und gezielt nach Schwachstellen in Sicherheitslösungen gesucht hab ...
Angreifer können mit einer manipulierten App auf Passwörter und Tokens für iCloud und Facebook zugreifen. Sicherheitsforscher konnten Apples Keychain und auch das Prüfverfahren für den App Store kompromittieren. Apple soll bereits seit ...
SwiftKey, eine Software eines Drittanbieters, soll bei Updates eine unverschlüsselte Verbindung verwenden. Dadurch können Hacker remote Kontrolle über ein Gerät erlangen.
Die so genannten Passwort-Tresore sind offenbar bislang nicht entwendet worden. Allerdings sollen den Angreifern andere Nutzer-Informationen zugefallen sein.
Mit einer Reihe von Patches für die quelloffene Verschlüsselung schließt das OpenSSL-Team auch ein Leck im Diffie-Hellman Algorithmus, der für eine Man-in-the-Middle-Attacke verwendet werden konnte.
Angreifer können die Schwachstelle ausnutzen, um Zugangsdaten zur iCloud abzugreifen. Der Fehler ist angeblich seit Januar bekannt. Einen Patch hat Apple bislang nicht veröffentlicht. Der Entdecker des Bugs hat aus diesem Grund Proof-o ...
Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu ...
Die größte Cyberattacke auf eine deutsche Institution dauert weiterhin an. Einem geheimen Bericht zufolge muss die IT-Infrastruktur des Bundestages komplett neu aufgebaut werden. Verfassungsschutz und BSI glauben an eine gezielte Aktio ...
Die Patches schließen insgesamt 45 Schwachstellen in Windows, Office, Internet Explorer und Exchange Server. Zwei der Aktualisierung stuft Microsoft als kritisch ein. Angreifer können die Lücken nutzen, um Remotecode auszuführen und Re ...
Der Angriff auf das Office of Personnel Management betrifft auch zahlreiche pensionierte Regierungsbeamte. Dennoch stammt der Großteil der Daten von aktuellen Mitarbeitern. Die US-Regierung soll von den Sicherheitslücken in den gehackt ...