Weil die Sicherheitssoftware wichtige Dateien in die Quarantäne verschob, konnten sich einige Nutzer nicht mehr bei Windows anmelden. Panda Security hat bereits ein fehlerbereinigtes Update bereitgestellt. Es kann aber immer noch zu Pr ...
IT-News Sicherheitslücke
Dropbox: Schwachstelle unter Android beseitigt
Die Sicherheitslücke in den Software Development Kits konnte ausgenutzt werden, um Daten abzugreifen, die Nutzer über Drittanbieter-Apps neu auf Dropbox hochluden. IBM-Mitarbeiter machten den Anbieter auf den Fehler aufmerksam.
Bundesregierung investiert 180 Millionen Euro in IT-Sicherheitsforschung
Das Bundeskabinett hat ein Rahmenprogramm zur IT-Sicherheit beschlossen. Bis 2020 will die Regierung die Forschung zur IT-Sicherheit unterstützen. Dabei will sie sich unter anderem auf den Schutz von Daten und technische Sicherheitslös ...
MongoDB mit gravierendem Zero-Day-Leck
Ohne Administratorenrechte können Angreifer den Befehl ausnutzen und den gesamten Datenbank-Server der No-SQL-Datebank ausnutzen.
Alle Windows-Versionen sind für ‘Freak’ verwundbar
Erst jetzt teilt Microsoft mit, dass auch verbreitete Betriebssystem-Versionen wie Windows 7 oder Windows 8 sowie sämtliche Windows Server ab Version 2003 betroffen sind. Bislang habe es keine Hinweise gegeben, dass die Microsoft-Produ ...
“Freak”-Lücke bedroht iOS, Android und Blackberry
Eine Jahrealte Schwachstelle sorgt für Furore. Vor allem Mobile Geräte sind für das Sicherheitsleck Freak verwundbar. Sicherheitsforscher haben jetzt gezeigt, dass sich damit aber aktuelle Verschlüsseltungstechnologien umgehen lassen. ...
Ungepatchte Sicherheitslecks als Einfallstor für Firmen-Netzwerke
Wenn ein Hacker einen Cyberangriff auf ein Unternehmen plant, dann nutzt er dafür meist eine ältere Schwachstelle oder sucht sich einen Server, der nicht richtig Konfiguriert ist, wie ein aktueller Sicherheitsreport von HP jetzt zeigt. ...
Sicherheitslücke macht Netgear-Router aus der Ferne angreifbar
Von der Schwachstelle sind auch in Deutschland angebotene Router betroffen. Die Geräte können Passwörter und WLAN-Schlüssel preisgeben. Netgear hat als Reaktion angeblich nur auf Sicherheitsfunktionen des Routers verwiesen.
Zero-Day-Lücken: Google verlängert Frist für Patches
Zuletzt geriet Googles Project Zero in die Kritik für die Veröffentlichungen von Sicherheitslücken ohne Patch. Nun gibt der Internetkonzern Entwicklern unter bestimmten Umständen mehr Zeit eine Zero-Day-Lücke zu schließen.
Firmen und Mitarbeiter helfen Cyberkriminellen – unbewusst, aber effektiv
Kaum ein Client-Rechner kommt ohne Adobe Flash oder Internet Explorer zum Einsatz. Trotz häufiger Sicherheitslecks fehlen in den Unternehmen meist formalisierte Updates und regelmäßige Pflege der Systeme, kritisiert Volker Marschner, S ...
Neuer Linux-Schädling attakiert SSH
Der Schädling übernimmt den Rechner des Betroffenen und kann unter anderem für DDoS-Angriffe verwendet werden. Der russische Sicherheitsanbieter Dr. Web sieht hinter “Linux.BackDoor.Xnote.1″ die Hackergruppe ChinaZ zu. Die Angreifer sc ...
MongoDB – 40.000 unsichere Installationen im Web
Wer als Internet Service Provider Kundendaten oder als Online-Händler Zahlungsinformationen abspeichert, sollte besser seine MongoDB-Datenbank richtig konfigurieren. Studenten der Universität des Saarlandes konnten auf insgesamt 40.000 ...
WordPress-Plug-in: Zero-Day-Lücke gefährdet rund 500.000 Sites
Betroffen ist das Plug-in Fancybox. Mit ihm lassen sich Bilder vergrößert darstellen. Eine Angriffswelle machte Sicherheitsforscher auf die Schwachstelle aufmerksam. Eine gepatchte Version ist seit kurzem verfügbar.
Flash Player: Adobe patcht Zero-Day-Lücke
Version 16.0.0.305 des Flash Players soll Nutzer vor Angriffen mit manipulierten Anzeigen schützen. Die Zero-Day-Lücke entdeckten Sicherheitsforscher Anfang der Woche. Ab sofort steht der Patch für Windows und OS X zum Download bereit.
Flash Player: Adobe warnt vor Zero-Day-Lücke
Cyberkriminelle nutzen die Sicherheitslücke bereits aktiv aus. Betroffen ist die jüngste Flash-Player-Version 16.0.0.296. Experten raten den Player vorübergehend abzuschalten. Adobe will noch diese Woche einen Patch bereitstellen.
Adobe veröffentlicht kritisches Flash-Player-Update
Zunächst automatisch, dann - im Lauf der Woche - wird die aktuelle und fehlerbereinigte Version 16.0.0.296 des Adobe Flash Players ausgerollt. Nutzer von Chrome und Internet Explorer 10 müssen sich hingegen noch ein wenig gedulden.
Schwachstelle gefährdet VLC Media Player
Angreifer können die Lücke in VLC Media Player ausnutzen, um Codes auszuführen. Dafür benötigen sie präparierte Flash- beziehungsweise MPEG-Dateien. Der Entdecker hat dies nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1 ...
Adobe behebt kritische Fehler in Flash Player
In Flash Player sowie in AIR stecken Speicherlecks, Use-after-free-Bugs und Heap-Pufferüberläufe. Die Schwachstellen können Angreifer ausnutzen, um ein anfälliges System zu übernehmen.
IBM und Arxan kooperieren für mobile Sicherheit
Apps und Programme werden durch die Arxan-Technologie auf Anwendungsebene gegen Missbrauch, Angriffe und andere mobile Sicherheitsrisiken gewappnet. IBM ergänzt damit AppScan und Trusteer.
Microsoft behebt außerplanmäßig Kerberos-Leck
Microsoft erklärt, dass bereits erste gerichtete Attacken die Schwachstelle ausnutzen. Nun schließt der Hersteller mit einem außerplanmäßigem Update das Leck, das eigentlich schon im Rahmen des November-Patchdays hätte behoben werden s ...
Schweres Sicherheitsleck in Drupal
Hacker können auf ein Drupal-System zugreifen und Daten entwenden, in dem eine Hintertür in dem System installiert wird. Auch eine Aktualisierung von betroffenen Systemen führt möglicherweise nicht zu einer Behebung der Schwachstelle.
JPMorgan Chase verliert 83 Millionen Kundendaten
Die betroffenen Konten wurden noch nicht angezapft. Der Übergriff wurde erst nach einem Monat entdeckt und zunächst waren die Verantwortlichen von deutlich weniger gehackten Konten ausgegangen.
Kritische Zero-Day-Lücke gefährdet Adobes Reader und Acrobat
Angreifer können sie ausnutzen, um Schadcode außerhalb der Sandbox auszuführen. Adobe empfiehlt betroffenen Nutzern, schnellstmöglich ihre PDF-Anwendungen auf die Versionen 11.0.8 oder 10.1.11 zu aktualisieren. Zudem veröffentlicht es ...
Trend Micro warnt vor Online-Banking-Attacke Operation Emmental
Hacker können eine Zwei-Faktor-Authentifizierung für Anwender von Online-Banking aushebeln. Die Opfer der Attacke, die der Sicherheitsforscher Trend Micro "Operation Emmental" nennt, sitzen vor allem in Österreich und der Schweiz.
Softwareanalyse-Tool Joana durchleuchtet Quelltext auf Sicherheitslücken
Hierfür überprüft das vom Karlsruher Institut für Technologie entwickelte Open-Source-Werkzeug sämtliche Datenkanäle einer Programms, durch die Informationen fließen können. Gleichzeitig soll es die Anzahl an Fehlalarmen reduzieren, oh ...
Adobe stopft sechs gravierende Sicherheitslecks im Flash Player
Sie befinden sich im Flash Player für Windows und Mac OS X. Adobe behebt dabei unter anderem mehrere Cross-Site-Scripting-Lücken. In diesem Jahr ist es bereits das achte Sicherheitsupdate für den Flash Player.
IBM erweitert Endpoint-Sicherheit mit Trusteer
Mit einer neuen Endpoint-Security-Lösung will IBM das eigene Angebot für Unternehmenssicherheit weiter ausbauen und liefert damit nun auch eine Lösung für Desktops und Notebooks und andere Endgeräte.
Heartbleed auch in Android 4.1
Nicht nur Web-Server, sondern auch das Mobil-Betriebssystem Android soll laut Sicherheitsforschern von der OpenSSl-Lücke Heartbleed betroffen sein.
Zero-Day-Lücke in Adobe Flash Player behoben
Die Schwachstelle befindet sich in den Flash-Player-Versionen für Windows, Mac OS und Linux sowie in den Plug-ins für Chrome, IE10 und 11. Die Zero-Day-Lücke nutzten Kriminelle bereits aus. Das Sicherheitsunternehmen FireEye sowie Mita ...
Adobe schließt kritische Lücken in Flash und Reader
Insgesamt 14 Schwachstellen schließt Adobe in seinen Programmen Acrobat, Flash, Shockwave und Reader. Die Fehler ermöglichen das Einschleusen und Ausführen von Schadcode. Vier Lücken stecken in Flash und acht in den PDF-Anwendungen.