Der Angriff auf den Spähsoftware-Spezialisten Hacking-Team machte ein Leck in Windows publik, über das ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann. Auch die Insider Preview von Windows 10 soll a ...
IT-News Sicherheitsmanagement
Patchday: Microsoft veröffentlicht 14 Sicherheitsupdates
Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windo ...
Reader und Acrobat: Adobe patcht 52 Schwachstellen
Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch Denial-of-Service-Attacken sind möglich. In Shockwave Player stecken zwei weitere Sicherheitslücken, mit denen Cyberkriminelle die Kontrolle über ein Sys ...
Flash Player: Adobe schließt Sicherheitslücken
Das Update auf Version 18.0.0.209 steht ab sofort für Windows und Mac OS X zum Herunterladen bereit. Mindestens zwei Zero-Day-Lücken schließt das Update. Mozilla blockiert das Flash-Plug-in 18.0.0.203 und früher in Firefox automatisch.
Zero-Day-Lücke: Oracle rät zum Abschalten von Java
Die Sicherheitslücke befindet sich in der Java-Version 8 Update 45. Angreifer nutzen einen Exploit für die Schwachstelle für Attacken gegen ein NATO-Mitglied sowie das US-Militär. Java 6 und 7 sollen nicht betroffen sein.
OpenSSL: Kritische Sicherheitslücke geschlossen
Die Schwachstelle ermöglicht Man-in-the-Middle-Angriffe und betrifft die Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Da diese erste seit wenigen Wochen im Umlauf sind, ist deren Verbreitung eher gering.
Flash Player: Adobe patcht kritische Sicherheitslücke
Insgesamt 36 Schwachstellen schließt Adobe mit dem Update. Alle gelten als kritisch. Angreifer können sie unter anderem ausnutzen, um ein System zu übernehmen. Für nächsten Dienstag kündigt Adobe Patches für Reader und Acrobat an.
Zero-Day-Lücke in Flash Player entdeckt
Angreifer nutzten die kritische Sicherheitslücke bereits aus. Adobe will noch am Mittwoch einen Patch veröffentlichen. Die Schwachstelle kann genutzt werden, um Flash Player abstürzen zu lassen und die Kontrolle über ein System zu über ...
Kritische Sicherheitslücke gefährdet OpenSSL
Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicher ...
FireEye deckt drei Sicherheitslücken in iOS 8 auf
Von den Schwachstellen ist iOS 8.3 und früher betroffen. Angreifer können sie nutzen, um Apps zu manipulieren und unautorisiert auf Daten zuzugreifen. Unter iOS 8.1.2 und früher kann zudem VPN-Verbindungen abgefangen werden. FireEye zu ...
Cisco patcht SSH-Key in Sicherheitsprodukten
Virtuelle Sicherheitsappliances von Cisco leiden an einem Fehler, über den Angreifer Remote auf auf die Sicherheitslösungen zugreifen können.
Flash Player: Adobe beseitigt kritische Sicherheitslücke
Angreifer nutzen die Schwachstelle bereits aus. Sie betrifft Flash Player für Windows, Mac OS X und Linux. Allerdings richten sich die Attacken bislang nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hinte ...
Internet Explorer: Forscher veröffentlichen Zero-Day-Lücke
Der Exploit-Code kann nur in der 32-Bit-Version des Browsers genutzt werden. Betroffen sind Windows 7 und Windows 8.1. Über die Sicherheitslücke weiß Microsoft bereits Bescheid. Allerdings plant es keinen Patch für die Zero-Day-Lücke.
Antivirenhersteller von NSA ausgespäht
Kaspersky, Avira, Bitdefender, F-Secure und Dr.Web: Zahlreiche Sicherheitshersteller sind ins Visier von NSA und GCHQ geraten. Die Geheimdienste sollen Mails abgefangen und gezielt nach Schwachstellen in Sicherheitslösungen gesucht hab ...
60 Prozent der deutschen Unternehmen von Banking-Trojaner betroffen
Seit rund einem Jahr treibt Trojaner Dridex sein Unwesen und inzwischen hat er weltweit eine hohe Verbreitung erreicht, auch in Deutschland ist der Schädling offenbar hochgradig aktiv.
Static Keys: SAP-HANA meist unsicher konfiguriert
Viele Installationen von SAP HANA lassen sich mit Default-Einstellungen aushebeln, so ein Sicherheitsforscher. Damit setzen Anwender ihre Systeme dem unautorisierten Zugriff von Hackern aus.
Xara: Kritische Sicherheitslücken gefährden iOS und OS X
Angreifer können mit einer manipulierten App auf Passwörter und Tokens für iCloud und Facebook zugreifen. Sicherheitsforscher konnten Apples Keychain und auch das Prüfverfahren für den App Store kompromittieren. Apple soll bereits seit ...
Botnets wandern in die Cloud
Robust, sicher, verlässlich und dann auch zum günstigen Preis: Auch immer mehr Cyberkrimielle nutzen die Vorteile von Cloud-Infrastrukturen.
Angeblich Trojaner auf Merkels Rechner
Unbekannte Täter haben den Rechner benutzt, um im Namen der Bundeskanzlerin speziell präparierte E-Mails zu verschicken. Auf mehreren Rechnern in der Bundesverwaltung wurde bereits Schadsoftware beziehungsweise Datenabfluss entdeckt.
Passwortklau: Sicherheitslücke in iOS-Mail-App entdeckt
Angreifer können die Schwachstelle ausnutzen, um Zugangsdaten zur iCloud abzugreifen. Der Fehler ist angeblich seit Januar bekannt. Einen Patch hat Apple bislang nicht veröffentlicht. Der Entdecker des Bugs hat aus diesem Grund Proof-o ...
Aufstand der französischen Parkautomaten
In Meaux kommt es zur Revolution der Maschinen. Parkautomaten rebellieren gegen den amtierenden Bürgermeister und drucken Beleidigungen auf Parktickets. Allein im Mai waren es über 500 Stück.
Zero-Day-Lücke in alter Mac-Firmware entdeckt
Die Sicherheitslücke erlaubt die Installation von Rootkits. Davon sind offenbar Macs betroffen, die vor Mitte 2014 hergestellt wurden. Nutzer können nach dem Aufwecken aus dem Ruhezustand auf den UEFI-Code zugreifen.
Hola: Browser-Erweiterung soll Botnetze unterstützen
Der VPN-Dienst verkauft angeblich Bandbreite von Nutzern an Betreiber von Botnetzen. Mit Hola lassen sich Geoblockaden umgehen. Die Anwendung steht als Erweiterung für Browser und App für Android, iOS und Windows bereit.
Logjam schwächt HTTPS-Verschlüsselung
Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährd ...
Zeit ist Geld – und Sicherheit
Bei Cyberangriffe auf Unternehmen zählt jede Minute. Denn je länger diese unbemerkt bleiben, desto mehr sensible Kundeninformationen können Kriminelle erbeuten. Silicon.de-Blogger Volker Marschner erklärt wie mit Threat Intelligence sc ...
Microsoft beseitigt 48 Lücken in Windows und Office
Insgesamt 13 Updates veröffentlicht der Softwarekonzern am Mai-Patchday. Drei davon stuft Microsoft als kritisch ein. Sie ermöglichen Remotecodeausführung. Die weiteren Fixes gelten als wichtig. Mit ihnen können Angreifer Recht erweite ...
Adobe veröffentlicht Patch für 52 Sicherheitslücken
Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windo ...
Most Wanted: Sicherheits-Experten
In den nächsten drei Jahren werden wohl die Hälfte aller Unternehmen mit Spezialisten für Informationssicherheit und das Management von Sicherheitsinfrastrukturen zusammenarbeiten. Was das für Ausbildung, Anwender und Anbieter bedeutet ...
95 Prozent aller SAP-Systeme mit schweren Sicherheitslücken
Sicherheitspatches werden im Schnitt 18 Monate nach Erscheinen eingespielt und häufig ist nicht klar, wer im Unternehmen für die Sicherheit der Systeme zuständig ist. Damit komme es täglich zu erfolgreichen Angriffen, von denen die mei ...
AVG bringt Management-Lösungen für KMU nach Deutschland
Der Antiviren-Spezialist AVG tritt jetzt mit komplexen Business-Angeboten in Deutschland an. Die Produkte sind in anderen Ländern bereits im Einsatz. Der Start in Deutschland kommt relativ spät, und die Konkurrenz ist groß. AVG setzt a ...