Sie werden allesamt als kritisch eingestuft und stellen eine Gefahr für Nutzer von Windows, Mac OS X und Linux dar. Sie erlauben Angreifern das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, ...
IT-News Sicherheitslücke
18 Sicherheitslücken in weit verbreiteten IP-Kameras gefunden
F-Secure hat zwei Modelle des chinesischen Herstellers Foscam untersucht. Eines davon, Foscam C2, wird auch in Deutschland angeboten. Vermutlich stecken alle oder zumindest einige der gefundenen Sicherheitslücken aber auch in Mode ...
Chrome 59 schließt Sicherheitslücken und organisiert Einstelloptionen neu
Die Aktualisierung bringt 30 Bugfixes für Windows, Mac und Linux. Updates für Android und Chrome OS sollen in Kürze folgen. Die neue Browserversion ordnet zudem die Einstellungen neu und stellt sie im "Material Design" ...
Android-Patchday: Google schließt über 100 Sicherheitslücken
Neben einer als kritisch eingestuften Schwachstelle im schon öfter gepatchten Media Framework werden auch Fehler in Softwarekomponenten und Treibern von Nvidia, MediaTek, Qualcomm und Synaptics behoben. Blackberry schließt i ...
Microsoft-Anmeldedaten lassen sich auch über Chrome ausspionieren
Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch die WannaCry-Attacken in die Schlagzeilen geraten Protokoll SMB eine ...
Andere Malware nutzte von WannaCry verwendete NSA-Exploits bereits früher aus
Dem Sicherheitsforscher Kafeine zufolge nutzt auch eine als Adylkuzz bezeichnete Krypto-Mining-Malware die von WannaCry als Einfallstor verwendete Lücke. Die Malware kombiniert den auf die SMB-Lücke ausgerichteten Exploit Ete ...
iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken
Davon stecken 41 Sicherheitslücken im Mobilbetriebssystem, 37 Schwachstellen im Desktop-OS. Angreifer könnten sie under anderem ausnutzen, um Schadcode einzuschleusen und dann mit Kernel- oder Root-Rechten auszuführen. E ...
Microsoft erneuert angesichts WannaCry-Attacke Forderung nach “Digitaler Genfer Konvention”
Bereits im Februar hatte Microsofts Chefanwalt Brad Smith die Einrichtung einer internationalen Kontrollbehörde vorgeschlagen. Jetzt macht er die Bevorratung von Sicherheitslücken durch NSA und CIA für die aktuellen Rans ...
Microsoft schließt mit Mai-Patchday 50 Sicherheitslücken
Die Datenbank ersetzt die bisher üblichen Sicherheits-Bulletins. Sie enthält künftig die Einzelheiten zu Schwachstellen und den Patches dafür. Anlass ist der Mai-Patchday, mit dem Microsoft mehrere Lücken in O ...
Flash Player: Adobe schließt sieben gravierende Sicherheitslücken in allen Versionen
Angreifer könnten sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Auch f&uu ...
Aktuelles Sicherheits-Update für Android schließt auch Lücken im Mediaserver
Eine Sicherheitslücke in der Verarbeitung von Mediendateien erlaubt Remotecodeausführung. Durch weitere Schwachstellen können sich lokale Anwendungen erhöhte Berechtigungen verschaffen. Ein Wartungs-Update von Sams ...
SAP patcht schwerwiegende Sicherheitslücken in NetWeaver
Über eine XSS-Lücke ist der Diebstahl von Anmeldedaten möglich. Angreifer können außerdem beliebige Dateien auf einen Server hochladen und unter Umständen sogar ausführen. SAP hat bereits einen Patch ...
Angreifer nutzen seit Wochen Sicherheitslücke in Microsoft Word aus
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherhei ...
Mobiler WLAN-Hotspot TP-LINK M5350 gibt Passwort bei Anfrage per SMS preis
Die Lücke haben Forscher auf dem Kaspersky Security Analyst Summit vergangene Woche demonstriert. Offenbar handelt es sich um eine von den Firmware-Entwicklern genutzte und dann nicht entfernte Funktion.
Android-Smartphones über Lücke in WLAN-Modul von Broadcom angreifbar
Die Sicherheitslücke wurde von Googles Project Zero entdeckt und mit dem April-Patchday für Android geschlossen. Da sie nun aber öffentlich bekannt ist und Updates für zahllose Modelle noch ausstehen, hat die Gefahr ...
Windows Server 2003 über ungepatchte Sicherheitslücke angreifbar
Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Exploit für die Schwachstelle mit der Kennung CVE-2017-7269 ist offenbar schon seit Sommer 2016 verfügbar. Der Extended Support für Windows ...
MacOS Sierra 10.12.3: Apple schließt 127 Sicherheitslücken
Das Sicherheits-Update wird auch für Mac OS X 10.10 Yosemite und 10.11 El Capitan angeboten. Einige der Lücken erlauben es Unbefugten, Schadcode einzuschleusen und auszuführen. Unter Umständen können Angreifer ...
Weitere Sicherheitslücke in LastPass bekannt geworden
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ...
LastPass patcht kürzlich entdeckte Lücken in Browsererweiterungen
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen. Die Lücken stecken in den Browsererweiterungen von LastPass für Firefox ...
Hackerwettbewerb Pwn2Own 2017: Lücken in Safari, Firefox, Edge, Windows und MacOS aufgedeckt
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar.
Hackerwettbewerb Pwn2Own 2017: Lücken in Safari, Firefox, Edge, Windows und MacOS aufgedeckt
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar.
