Sicherheitslücke

Wikileaks (Grafik: Wikileaks)

CIA bevorratete offenbar zahlreiche Exploits für iOS und Android

Das geht aus von Wikileaks veröffentlichten Dokumenten hervor. Dabei soll es sich um Geheimdokumente der CIA aus den Jahren 2013 bis 2016 handeln. Die darin beschriebenen Exploits erlauben es offenbar Sicherheitsfunktionen und Verschlüsselungs-Apps auszuhebeln. Einige der beschriebenen Sicherheitslücken in iOS hat Apple bereits bestätigt.

Tor (Bild: Tor Project)

Tor-Browser: US-Justiz will Lücke nicht preisgeben

Im Verfahren gegen den Besucher einer Kinderporno-Website müsste die Lücke im Zuge der Beweisführung offengelegt werden. Dazu ist das US-Justizministerium nicht bereit. Es hat daher nun die Einstellung des Verfahrens beantragt und verzichtet vorerst auf die Strafverfolgung.

Cisco (Bild: Cisco)

Cisco liefert Patches für AnyConnect-VPN und ASA-Firewalls

Der Fehler im VPN-Client AnyConnect kann unter Windows ausgenutzt werden, um den Internet Explorer mit Systemrechten zu starten. Unter gewissen Voraussetzungen sind wegen unzureichender Prüfung von Nutzereingaben in die SSL-VPN-Funktion auch mehrere Modelle der Firewall-Reihe ASA angreifbar. Einen als problematisch gemeldeten Sachverhalt in IOS hält Cisco dagegen nicht für einen Fehler.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft verschiebt Februar-Patchday auf unbestimmte Zeit

Grund ist ein nicht näher spezifiziertes Problem, das “einige Kunden” betreffen könnte. Damit müssen Nutzer auch noch länger auf den Patch für die Anfang Februar bekannt gewordenen Lücke in Windows SMB warten. Adobe liefert Patches wie gewohnt aus: Diesmal werden alleine 13 als kritisch eingestufte Lücken im Flash Player geschlossen.

Cisco-Webex_

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

WLAN-Router R8000 (Bild: Netgear)

BSI warnt vor Lücke in Netgear-Routern

Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im Gerät abgeschaltet ist.