Eigentlich gibt es seit einigen Tagen einen Patch für ein Java-Problem im Internet Explorer, aber offenbar gibt es nach wie vor genug Clients, die über den Schutz noch nicht verfügen. Das zumindest legt die steigende Zahl von Webseiten nahe, die die fehlerhafte Java-Implementierung der Microsoft-Software ausnutzen. Der entsprechende Exploit kursiert seit einigen Wochen im Netz, aber längst nicht alle Virenscanner erkennen die Signatur, wie einige Sicherheitsexperten erklären.
Um sich zu infizieren, ist keinerlei Nutzerinteraktion nötig. Es genügt das Ansurfen einer manipulierten Seite. Daher sollte der Patch unbedingt aufgespielt werden. Allerdings könnte es zu Problemen mit Java-Anwendungen kommen.
Vor einem Loch in einer anderen Windows-Software, dem ‘Winamp’ warnt jetzt das kroatische Sicherheitsunternehmen LSS. Dabei kann ein Angreifer eine MP3-Datei so modifizieren, dass nach dem Abspielen bösartiger Code nachgeschoben werden kann. Ausgenutzt wird hier eine Schwachstelle der Playlist in dem beliebten Mediaplayer. Wenn ‘Artist’ oder ‘Titel’ zu lange sind, kann es beim Aktualisieren der Liste zu einem Heap-Overflow kommen, in dessen Folge Code nachgeladen werden kann. Betroffen, laut LSS, ist Winamp auf Windows XP mit Service Pack 1 und Windows 2000 ohne Service Pack.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.