ANZEIGE
ANZEIGE
ANZEIGE
thumb-microsoftpatch
Microsoft erklärt, dass bereits erste gerichtete Attacken die Schwachstelle ausnutzen. Nun schließt der Hersteller mit einem außerplanmäßigem Update das Leck, das eigentlich schon im Rahmen des November-Patchdays hätte behoben werden sollen. Damals hatte Microsoft das Update aus unbekannten Gründen zurückgehalten.
mehr
Cyberattacken_mittelstand
Die betroffenen Konten wurden noch nicht angezapft. Der Übergriff wurde erst nach einem Monat entdeckt und zunächst waren die Verantwortlichen von deutlich weniger gehackten Konten ausgegangen.
mehr
trend-micro_log
Hacker können eine Zwei-Faktor-Authentifizierung für Anwender von Online-Banking aushebeln. Die Opfer der Attacke, die der Sicherheitsforscher Trend Micro "Operation Emmental" nennt, sitzen vor allem in Österreich und der Schweiz.
mehr
(Bild: Shutterstock/FuzzBones)
Hierfür überprüft das vom Karlsruher Institut für Technologie entwickelte Open-Source-Werkzeug sämtliche Datenkanäle einer Programms, durch die Informationen fließen können. Gleichzeitig soll es die Anzahl an Fehlalarmen reduzieren, ohne die Funktionsfähigkeit einer Software zu beeinträchtigen. Es steht ab sofort zum Download bereit.
mehr
trusteer_Auf
Mit einer neuen Endpoint-Security-Lösung will IBM das eigene Angebot für Unternehmenssicherheit weiter ausbauen und liefert damit nun auch eine Lösung für Desktops und Notebooks und andere Endgeräte.
mehr
heartbleed-206x250
Nicht nur Web-Server, sondern auch das Mobil-Betriebssystem Android soll laut Sicherheitsforschern von der OpenSSl-Lücke Heartbleed betroffen sein.
mehr
Darkleech Apache Web Gefährdung
Darkleech, eine Schad-Software für Apache Web Server, ist offenbar deutlich erfolgreicher als bisher angenommen. Mehrere Zehntausend Webadressen sollen inzwischen den Schädling verbreiten. Auch renommierte Seiten sind betroffen.
mehr
klaus_Jetter_fsecure
Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit dem patchen kaum noch hinterherkommen. Sicherheit als Software-as-a-Service (SaaS) kann helfen, sagt Klaus Jetter, DACH-Chef bei F-Secure, im Interview mit silicon.de.
mehr
Microsoft hat mit dem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, die insgesamt zwölf als kritisch eingestufte Anfälligkeiten in Internet Explorer beseitigen. Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat.
mehr
Microsoft hat vor einem neuen Trojaner gewarnt, der in der Lage ist, die Kontrolle über Facebook-Konten zu übernehmen.Der Schädling kann Nachrichten posten und teilen und auch Chat-Nachrichten verschicken. Bisher richtet er sich offenbar vornehmlich gegen Nutzer in Brasilien.
mehr
Oracle hat ein weiteres Update für Java SE veröffentlicht, mit dem insgesamt 42 Sicherheitslücken geschlossen werden. 39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als "kritisch" ein.
mehr
Neben Microsoft hat auch Adobe an diesem Dienstag mehrere Sicherheitsupdates veröffentlicht. In Flash Player für Windows, Mac OS X, Linux und Android stecken vier kritische Löcher. Die gleiche Anzahl findet sich auch in Shockwave für Windows und Mac OS X.
mehr
Microsofts April-Patchday bringt zwei Updates, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Betroffen sind alle Versionen des Internet Explorers sowie Windows XP bis Server 2008 R2.
mehr
Intel hat einen USB-Bug in Chipsätzen für die kommenden Haswell-Prozessoren eingeräumt. Der Fehler betrifft über USB 3.0 angeschlossene Speichersticks. Im ersten Produktionsanlauf kommen fehlerhafte Chipsätze zur Auslieferung.
mehr
Apple hat eine kritische Lücke bei der Passwort-Wiederherstellung geschlossen. Über die Schwachstelle konnten Angreifer Passwörtern für Apple-ID-Konten einfach zurücksetzen. Dafür genügten E-Mail-Adresse und Geburtsdatum eines Nutzers.
mehr
Apples aktuellstes Mobilbetriebssytem iOS 6.1.3 enthält offenbar eine neue Passcode-Lücke, die die Gerätesperre des iPhone betrifft. Sie lässt sich aber nur bei aktivierter Sprachwahl ausnutzen. Die Gerätesperre von Samsungs Android-Implementierung ist inzwischen vollständig nutzlos.
mehr
Microsofts März-Patchday bringt Fixes für insgesamt 19 Schwachstellen. Vier Patches schließen als "kritisch" eingestufte Lücken in Internet Explorer, Silverlight, Visio Viewer und SharePoint. Das Risikopotential der übrigen Schwachstellen stuft Microsoft als "hoch" ein.
mehr
Nachdem mehrere Zero-Day-Lücken in Java aufgetaucht sind, die von Hackern bereits aktiv ausgenutzt werden, hat Oracle den ursprünglich für 19. Februar geplanten Patchday vorgezogen. Oracle schließt damit insgesamt 50 Sicherheitslücken in Java, 26 Schwachstellen bewertet das Unternehmen als "kritisch".
mehr
Im Rahmen einer Sicherheitskonferenz, die Anfang März in Kanada stattfindet, hat Google offiziell dazu eingeladen, das Betriebssystem Chrome OS zu hacken. Als Preisgeld hat der Internetkonzern 3,14159 Millionen Dollar aus, was der Kreiszahl Pi entspricht.
mehr