Sicherheitslücke

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Patch-Management: das Aschenputtel der IT-Sicherheit?

Laut BSI ist fehlerhaftes respektive nicht vorhandenes Patch-Management eine der Hauptursachen für erfolgreiche Hackerangriffe auf Firmen. Diesen will der Software-Hersteller DeskCenter daher eine zentralisierte Patch-Management-Lösung samt Inventarisierung und Software-Erkennungskatalog an die Hand geben.

Java (Bild: Oracle)

Oracle schließt gravierende Lücken in Java SE und MySQL

Im Zuge seines April-Patchdays liefert das Unternehmen Patches für neun Java-Schwachstellen. Eine der Lücken ermöglicht selbst ohne jede Interaktion mit einem Nutzer das Einschleusen von Schadcode aus der Ferne. In seinen weiteren Produkten schließt Oracle nochmals 127 Sicherheitslücken.

NSA (Bild: NSA)

NSA legt Sicherheitslecks offen

Es sei stets eine Abwägung zwischen staatlichen Sicherheitsinteressen und der Sicherheit von IT-Systemen. Nun will der Geheimdienst offenbar den Großteil der Sicherheitslecks an Software-Unternehmen melden.

AVG (Grafik: AVG)

AVG verdient an Kunden-Daten

Kritiker sehen damit den Schritt zu Spyware, andere loben die Offenheit und die klare Formulierung. Nutzer können aufgrund einer Anonymisierung nicht persönlich identifiziert werden.

(Bild: Google)

Android: Schwachstellen in Browsern entdeckt

Bei Dolphin findet sich die Sicherheitslücke im Theme-Download. Demnach lassen sich heruntergeladene Themes mittels eines schlichten Skripts durch bösartige Themes ersetzen. Bei Mercury ist die Dateiübertragungsfunktion Wi-Fi Transfer verwundbar.

Cisco (Bild: Cisco)

Hacker tauschen Boot-Firmware von Cisco-Routern aus

Das manipulierte ROMMON-Image schleusen sie über eine dokumentierte Updatefunktion ein. Die Angreifer waren in den Cisco bekannten Fällen in Besitz von gültigen Anmeldedaten für einen Router oder Switch. Eine Sicherheitslücke ist es dem Unternehmen zufolge nicht.

os_x_10_10_yosemiten_800x600

Yosemite: Apple beseitigt Root-Lücke

Den Patch verteilt der Konzern mit OS X 10.10.5. Für ältere OS-X-Versionen hat Apple das Sicherheitsupdate 2015-006 veröffentlicht. Die neue Version von Yosemite schließt insgesamt 135 Sicherheitslücken.

shutterstock-updates-tastatur (Bild: Shutterstock)

Patchday: Microsoft schließt vier kritische Sicherheitslücken

Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften App Store hat es ebenfalls angekündigt.

Intel-Firmenschild. (Bild: Ben Fox Rubin/CNET)

Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen

Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunktionen wie Secure Boot funktionieren anschließend nicht mehr.