Sicherheitslücke

Sicherheit (Bild: Shutterstock)

SSL-Bug gefährdet Tausende iOS-Apps

Der Fehler in der freien Netzwerbibliothek AFNetworking macht die Anwendungen anfällig für Man-in-the-middle-Angriffe. Kriminelle können Daten Mitlesen, die eigentlich verschlüsselt sein sollten. Entwickler sollten schnellstmöglich auf AFNetworking 2.5.3 aktualisieren.

os_x_10_10_yosemiten_800x600

OS X: Sicherheitstools lassen sich einfach aushebeln

Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.

Verschlüsselung (Bild: Shutterstock)

HTTPS-Lücke: 1500 iOS-Apps gefährdet

Die kritische Schwachstelle befindet sich in der Open-Source-Bibliothek AFNetworking. In Version 2.5.1 lässt sie die Überprüfung von SSL-Zertifikaten aus. Auf diese Weise sind Angreifer in der Lage, mit gefälschten Zertifikaten per HTTPS verschlüsselten Datenverkehr zu entschlüsseln.

logos_raytheon_websense_1280x960

Rüstungskonzern Raytheon übernimmt Websense

Die Erfahrungen im Bereich Cyberabwehr will der Konzern unter anderem im Geschäft mit Banken und dem Einzelhandel einsetzen. Raytheon zahlt 1,9 Milliarden Dollar für den Sicherheitsanbieter. Websense hat über 21.000 Kunden.

Sicherheit (Bild: Shutterstock)

Angreifer nutzten Windows-Lücke aktiv aus

Die kritische Sicherheitslücke CVE-2015-1635 ermöglicht DoS-Attacken. Sie steckt im HTTP-Stack von Windows. Microsoft warnt außerdem vor der Ausführung von Remotecode. Fälle davon sind aber noch nicht bekannt. Ein Patch ist bereits verfügbar.

Wateringhole_shutterstock

Sicherheit geht jeden an – auch die Mitarbeiter

Schon kleine Tipps für den Arbeitsalltag können vor großem Schaden bewahren, weiß Cisco-Sicherheitsexperte Volker Marschner. Denn keine Sicherheitstechnologie dieser Welt ist gut genug, um die Gutgläubigkeit von ungeschulten Mitarbeitern auszubügeln.

Apple-Store in München (Bild: Andre Borbe / silicon.de)

Backdoor-Lücke: Apple patcht lediglich Yosemite

Ein Fix für die noch unterstützten OS-X-Versionen 10.9 und 10.8 erfordere zu große Änderungen. Durch die Sicherheitslücke kann ein Angreifer uneingeschränkt auf ein Mac-System zugreifen. Der Fehler ist seit November 2014 bekannt.

ios_8_logo

iOS 8.3 beseitigt zahlreiche Sicherheitslücken

Eine der Schwachstellen ermöglicht den Diebstahl von Passwörtern und DoS-Angriffe. Auch das WLAN-Problem des Mobilbetriebssystems behebt das Update. Zudem verbessert Apple mit iOS 8.3 die Leistung und führt eine Emoji-Tastatur mit 300 neuen Symbolen ein.

Logo Firefox (Bild: Mozilla)

Firefox: Mozilla behebt kritische Sicherheitslücke

In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit.

Hacker (Bild: Shutterstock)

Bitkom: Die zehn größten Gefahren im Internet

Würmer und Trojaner bedrohen auch nach Jahrzehnten noch Computer. Rund 350.000 neue Varianten tauchen täglich im Internet auf. Davon bleibt Bitkom zufolge die Hälfte unentdeckt. Der Branchenverband hat die größten Cyberbedrohungen zusammengefasst und gibt Tipps zum Schutz.

malware

Forschern gelingt BIOS-Hack aus der Ferne

Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.

BlackBerry Logo (Bild: BlackBerry)

Freak: BlackBerry schließt Sicherheitslücke

Vorerst erhält nur das BlackBerry Z30 die Aktualisierung. Wann die restlichen Geräte folgen hat BlackBerry noch nicht bekanntgegeben. Neben dem Betriebssystem betrifft Freak auch Blackberry Enterprise Service 12 und früher.

Panda Security Logo (Bild: Panda Security)

Panda Security: Signatur-Update legt Windows-Rechner lahm

Weil die Sicherheitssoftware wichtige Dateien in die Quarantäne verschob, konnten sich einige Nutzer nicht mehr bei Windows anmelden. Panda Security hat bereits ein fehlerbereinigtes Update bereitgestellt. Es kann aber immer noch zu Problemen kommen.

Dropbox-Logo (Bild: Dropbox)

Dropbox: Schwachstelle unter Android beseitigt

Die Sicherheitslücke in den Software Development Kits konnte ausgenutzt werden, um Daten abzugreifen, die Nutzer über Drittanbieter-Apps neu auf Dropbox hochluden. IBM-Mitarbeiter machten den Anbieter auf den Fehler aufmerksam.