TECHNOLOGY POWERING BUSINESS
Betroffen sind Leistungsbewertungen und Stellenbeschreibungen von aktuellen und ehemaligen Angestellten der Regierung. Seit April weiß das Office of Personnel Management von dem Einbruch. Chinesische Hacker sollen für den Angriff veran ...
Die Sicherheitslücke erlaubt die Installation von Rootkits. Davon sind offenbar Macs betroffen, die vor Mitte 2014 hergestellt wurden. Nutzer können nach dem Aufwecken aus dem Ruhezustand auf den UEFI-Code zugreifen.
Die Apps laufen auf mindestens 600.000 Android-Geräten. Eset geht insgesamt von 2,8 Millionen Downloads aus. Die Anwendungen zeigen eine Warnung vor einer angeblichen Virusinfizierung und wollen ein kostenpflichtiges SMS-Abonnement abs ...
Angreifer können damit eine bekannte Schwachstelle ausnutzen und DNS-Einträge ändern. Das Exploit-Kit verteilt sich über manipulierte Webseiten. 55 Routermodelle sind dem Sicherheitsexperten Kafeine zufolge von der Sicherheitslücke bet ...
Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährd ...
26 Hersteller betroffen: Eine Pufferüberlauflücke erlaubt es Cyberkriminellen, Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft. Sie dient zur Freigabe von ...
Ein ungesicherter Server eines Dienstleisters öffnete den Weg für einen erfolgreichen Angriff auf das regierungsnahe Rechercheinstitut USIS. Über Monate hinweg konnten Hacker Informationen abgreifen.
Die kritische Sicherheitslücke steckt in Virtualisierungssoftware wie Xen, KVM und Oracles Virtualbox. Angreifer können sie ausnutzen, um eine virtuelle Maschine zu verlassen und das Host-System zu attackieren. Nicht betroffen sind VMw ...
Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windo ...
Vergangenes Jahr hatte Microsoft Aorata übernommen und stellt jetzt auf der Ignite ein neues Produkt vor, das Anomalien in einem Unternehmensnetzwerk analysiert und so verhindert, dass Angreifer Informationen abgreifen.
Bereits einen Tag nach dem Google die Erweiterung veröffentlicht hat, erschien ein erster Exploit. Eigentlich soll das Plug-in Nutzer vor Phishing-Seiten warnen. Trotz mehrerer Updates lässt sich die Sicherheitsfunktion offenbar immer ...
Zu viele Unternehmen kümmern sich noch immer zu wenig um ihre Sicherheit. Vor allem im Bereich mobile tritt das besonders eklatant zu tage, findet silicon.de-Blogger Mirko Brandner von Arxan. Zumindest aber scheint die Politik das Prob ...
Die Schadsoftware verwandelt Server mit Linux oder BSD gezielt in Spambots. Dafür müssen sie auf ihnen veraltete Installationen von Wordpress oder Joomla laufen. Eset sieht eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Ve ...
Der Fehler in der freien Netzwerbibliothek AFNetworking macht die Anwendungen anfällig für Man-in-the-middle-Angriffe. Kriminelle können Daten Mitlesen, die eigentlich verschlüsselt sein sollten. Entwickler sollten schnellstmöglich auf ...
Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.
Die kritische Schwachstelle befindet sich in der Open-Source-Bibliothek AFNetworking. In Version 2.5.1 lässt sie die Überprüfung von SSL-Zertifikaten aus. Auf diese Weise sind Angreifer in der Lage, mit gefälschten Zertifikaten per HTT ...
Die Erfahrungen im Bereich Cyberabwehr will der Konzern unter anderem im Geschäft mit Banken und dem Einzelhandel einsetzen. Raytheon zahlt 1,9 Milliarden Dollar für den Sicherheitsanbieter. Websense hat über 21.000 Kunden.
Die kritische Sicherheitslücke CVE-2015-1635 ermöglicht DoS-Attacken. Sie steckt im HTTP-Stack von Windows. Microsoft warnt außerdem vor der Ausführung von Remotecode. Fälle davon sind aber noch nicht bekannt. Ein Patch ist bereits ver ...
Schon kleine Tipps für den Arbeitsalltag können vor großem Schaden bewahren, weiß Cisco-Sicherheitsexperte Volker Marschner. Denn keine Sicherheitstechnologie dieser Welt ist gut genug, um die Gutgläubigkeit von ungeschulten Mitarbeite ...
Die Fehler stecken in den Versionen für Windows, Mac OS X und Linux. Auch die auf dem Hackerwettbewerb Pwn2Own präsentierten Schwachstellen beseitigt Adobe. Für ColdFusion und das Flex ASdoc Tool stehen ebenfalls Patches bereit.
Ein Fix für die noch unterstützten OS-X-Versionen 10.9 und 10.8 erfordere zu große Änderungen. Durch die Sicherheitslücke kann ein Angreifer uneingeschränkt auf ein Mac-System zugreifen. Der Fehler ist seit November 2014 bekannt.
Etwa 1,2 Millionen Nutzer spioniert die Erweiterung Webpage Screenshot. Sie sammelt Informationen über besuchte Websites. Google hat bereits reagiert und die Erweiterung aus dem Chrome-Marktplatz entfernt.
Eine der Schwachstellen ermöglicht den Diebstahl von Passwörtern und DoS-Angriffe. Auch das WLAN-Problem des Mobilbetriebssystems behebt das Update. Zudem verbessert Apple mit iOS 8.3 die Leistung und führt eine Emoji-Tastatur mit 300 ...
In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit verga ...
Würmer und Trojaner bedrohen auch nach Jahrzehnten noch Computer. Rund 350.000 neue Varianten tauchen täglich im Internet auf. Davon bleibt Bitkom zufolge die Hälfte unentdeckt. Der Branchenverband hat die größten Cyberbedrohungen zusa ...
Fast 40 Prozent der größeren Unternehmen achten zu wenig auf notwendige Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps. Zudem seien Mobilgeräte in Firmen nur unzureichend geschützt.
Die Schwachstelle betrifft den Flash-Compiler. Angreifer können mit veralteten Flex-SDK-Versionen kompilierte Anwendungen und Filme nutzen, um Schadcode auszuführen. Auch ein aktueller Browser sowie Flash-Plug-in schützen nicht vor der ...
Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.
Die Schwachstellen betreffen Browser, Betriebssysteme und Adobe-Anwendungen. Für die Entdeckung erhalten die Sicherheitsforscher auf dem Hackerwettbewerb Pwn2Own ein Preisgeld von insgesamt 557.500 Dollar. Mozilla hat zwei von drei Lüc ...
Angreifer können die Schwachstelle für Denial-of-Service-Angriffe ausnutzen. Insgesamt behebt der Fix zwölf Sicherheitslücken in OpenSSL. Nach Ansicht von Experten sind sie nicht so kritisch wie die Heartbleed-Lücke.