Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit dem patchen kaum noch hinterherkommen. Sicherheit als Software-as-a-Service (SaaS) kann helfen, sagt Klaus Jetter, DACH-Chef bei F-Secure, im Interview mit silicon.de.

Angeblich sei der "Whopper geflopp", so der verifizierte Twitter-Account der Fastfood-Kette Burger King und deswegen wurde das Unternehmen an McDonalds verkauft.

Adobe kommt derzeit nicht zur Ruhe. Nach zahlreichen Sicherheitsupdates in der jüngsten Vergangenheit kündigt der Softwarehersteller weitere sicherheitsrelevante Aktualisierungen an.

Unentdeckte und vor allem 'aktive' Sicherheitslecks bekommen neuen Stellenwert. Die offensiven Cyberkrieg-Strategien verschiedener Regierungen hat jetzt einen Schwarzmarkt entstehen lassen, auf dem Zero-Day-Lücken gehandelt werden.

Facebook ist im Januar Opfer eines Hackerangriffs geworden, bei dem die Computer von Softwareentwicklern kompromittiert wurden. Das Social Network berichtet von einer “raffinierten Attacke auf unsere Systeme”.

Er ist weitgehend unsichtbar und eigentlich scheint er zumindest in den meisten Rechenzentren kein Problem darzustellen. Dennoch können Staub und Dreck den Betrieb eines Rechenzentrums beeinträchtigen. Aber auch überambitioniertes Reinigen brigt risiken, wie jetzt die Data Center Alliance in einer Untersuchung feststellt.

In Zusammenarbeit mit Europol und Interpol ist der spanischen Polizei ein Schlag gegen die mutmaßliche Hintermänner des BKA-Trojaners gelungen. Das Sicherheitsunternehmen Trend Micro war nach eigenen Angaben mit Analysen an den Ermittlungen beteiligt.

Insgesmat sind es fünf kritische Lecks, die Microsoft mit dem aktuellen Patch-Day behebt. Diese sollten möglichst schnell installiert werden, warnt Microsoft.

Bereits zum zweiten Mal muss Adobe den weit verbreiteten Flash-Player wegen Sicherheitsmängeln aktualisieren. In dem zweiten Update im Februar behebt der Hersteller auch kritische Lecks.

Durch Hacker-Angriffe und Geheimnisverrat gehen deutschen Unternehmen nach aktuellen Schätzungen allein im Mobilbereich jährlich etwa 4,2 Milliarden Euro verloren. Vor diesem Hintergrund arbeiten inzwischen immer mehr Anbieter an abhörsicheren Smartphones. Einige Geräte werden auf der CeBIT im März präsentiert.

Mit einem Update behebt Adobe zwei schwerwiegende Sicherheitslecks in dem verbreiteten Flash Player, die bereits von Hackern aktiv genutzt werden.

Nach dem Hackerangriff in der vergangenen Woche hat das Wall Street Journal Konsequenzen gezogen und die Computersysteme überholt. Doch offenbar gibt es weiter Schlupföcher in der Infrastruktur der renommierten US-Zeitung. Medienunternehmer und WSJ-Besitzer Rupert Murdoch berichtet von anhaltenden Hacker-Angriffen.

Sicherheitsexperten des russischen Unternehmens Kaspersky Lab haben vor Android-Malware gewarnt, die auf PCs überspringen und dort Nutzer ausspionieren kann. Sie entdeckten die Schadprogramme in Google Play, wo sie als Clean-up-Tools getarnt waren.

Rund eine Woche vor dem Valentinstag hat das Sicherheitsunternehmen McAfee die Ergebnisse einer Studie veröffentlicht, die einen oft vernachlässigten Zusammenhang untersucht: "Love, Relationships and Technology 2013" beschreibt, wie persönliche Daten als Munition für den Rosenkrieg dienen.

Nachdem mehrere Zero-Day-Lücken in Java aufgetaucht sind, die von Hackern bereits aktiv ausgenutzt werden, hat Oracle den ursprünglich für 19. Februar geplanten Patchday vorgezogen. Oracle schließt damit insgesamt 50 Sicherheitslücken in Java, 26 Schwachstellen bewertet das Unternehmen als "kritisch".

Hacker versuchen derzeit, Schad-Code als Steuerprogramm zu tarnen. Die Malware verbirgt sich hinter einem angeblichen Steuerbescheid.

Rohde & Schwarz SIT hat eine Technologie für abhörsicheres Telefonieren mit handelsüblichen Smartphones entwickelt. Sie besteht aus dem Headset “TopSec Mobile” und einer App. Die wird jetzt auch für iOS angeboten.

Die russische Sicherheitsfirma Kaspersky Lab visiert mit einem neuen Produkt den Unternehmensmarkt an. Die Plattform ist Ergebnis zahlreicher Umfragen, die das Unternehmen weltweit bei den Firmen erheben ließ. Die Lösung heißt zwar "Kaspersky Endpoint Security for Business" – kümmert sich aber im Grunde nicht nur um den Schutz von Endgeräten vor Malware oder Datendiebstahl.

Im Rahmen einer Sicherheitskonferenz, die Anfang März in Kanada stattfindet, hat Google offiziell dazu eingeladen, das Betriebssystem Chrome OS zu hacken. Als Preisgeld hat der Internetkonzern 3,14159 Millionen Dollar aus, was der Kreiszahl Pi entspricht.

Sicherheitsexperten von Rapid7 haben mehrere Lücken in Universal Plug and Play (UPnP) entdeckt, von der 40 bis 50 Millionen Geräte weltweit betroffen sein sollen. Durch die Schwachstelle ließe sich beispielsweise auf PCs, Drucker, Netzwerkspeicher und andere mit einem Netzwerk verbundene Geräte Schadcode einschleusen und ausführen. Updates werde es voraussichtlich nicht geben.