IT-News Sicherheitslücken

Microsoft-Firmenzentrale (Bild: MIcrosoft)

Microsoft liefert Flash-Player-Update für seine Browser

Damit erhalten Nutzer die bereits vor einer Woche von Adobe verteilten Updates. Bei Internet Explorer 10 und 11 sowie dem Browser Edge könnten Angreifer über insgesamt 13 als kritisch eingestufte Schwachstellen Schadcode einschleusen u ...

Malware kommt immer häufiger SSL-verschlüselt

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL- ...

Security (Bild: Shutterstock/voyager624)

Google veröffentlicht Details zu ungepatchter Sicherheitslücke in Windows

Über einen Fehler in der Windows-Grafikbibliothek gdi32.dll lassen sich vertrauliche Informationen ausspähen. Microsoft ist die Schwachstelle seit Mitte November bekannt. Google veröffentlicht Informationen zu Lücken 90 Tage nach Entde ...

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber ...

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unte ...

Google Chrome: Update 54.0.2840.9x schließt gravierende Sicherheitslücken

Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome i ...

Google liefert November-Patches für Android aus

Der November-Patchday bringt Fixes für 83 Schwachstellen. Davon stuft Google 24 Sicherheitslücken als kritisch ein. Eine bereits öffentlich bekannte Lücke im Linux-Kernel lässt das Unternehmen bei seinen eigenen Geräten ungepatcht.

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN

Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10.

Zahlreiche Smartphones über Hardware-Lücke im Arbeitsspeicher angreifbar

Forscher aus den Niederlanden, den USA und Österreich ist es gelungen, einen Exploit für eine bekannte Lücke in einer App zu verpacken. Sie benötigt keinerlei Berechtigungen und verschafft sich trotzdem Root-Rechte. Möglicherweise sind ...

Firefox 49: Außerplanmäßiges Update schließt gravierende Sicherheitslücken

Angreifer könnten darüber unter Umständen einen Absturz des Browsers auslösen. Einer der beiden Bugs erlaubt das Auslesen des Browser-Cache. Mozilla verbessert zudem die Performance des Flash-Player-Plug-ins.

Flash Player: Adobe schließt 26 kritische Sicherheitslücken

Die Schwachstellen stecken in den Version für Windows und Mac OS X sowie den Plug-ins für Chrome, Edge und IE. Angreifer können sie ausnutzen, um unter Umständen die Kontrolle über ein System zu übernehmen. Weitere Patches liefert Adob ...

Google schließt die zwei verbliebenen Quadrooter-Schwachstellen

Es handelt sich um die als "schwerwiegend" eingestufte Lücke CVE-2016-2059 und die "kritische" Schwachstelle CVE-2016-5340. Die Fehlerbehbungen sind Teil des turnusmäßigen Sicherheits-Updates für September. Mit ihm werden zudem sechs w ...

Android Developer (Bild: Shutterstock/Palto)

Mehr Sicherheitslücken in Android als je zuvor bekannt

In den ersten acht Monaten des Jahres 2016 kamen schon 350 hinzu. Im Gesamtjahr 2015 waren es deutlich weniger als die Hälfte. Darauf hat jetzt das Potsdamer Hasso-Plattner-Institut (HPI) hingewiesen. Es unterhält eine Datenbank, in de ...

August-Patchday: Microsoft schließt Sicherheitslücken in Internet Explorer, Edge und Windows

Betroffen sind alle unterstützten Windows- und Office-Versionen. Insgesamt bringt der August-Patchday neun Sicherheitsupdates. Sie beseitigen 34 Schwachstellen, von denen Microsoft 20 als kritisch einstuft.

Samsung Pay (Bild: Cho Mu-hyun/ZDNet.com)

Samsung Pay durch Fehler für Zahlungsbetrug anfällig

Ein Sicherheitsforscher kann die von Samsung Pay generierten Sicherheitstoken erraten. Mit spezieller Hardware kann er die Token entwenden und auf einem anderen Smartphone benutzen. Das funktioniert sogar in Ländern, in denen Samsung P ...

Android-Patchday: Mediaserver bleibt das Sorgenkind

Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. Die damit geschlossenen Lücken erlauben teilweise das Einschleusen und Ausfüh ...

Chrome 52 schließt 48 Sicherheitslücken in Googles Browser

Eine davon ist eine als schwerwiegend eingestufte Schwachstelle in der Pepper Plugin API. Angreifer könnten sie ausnutzen, um Schadcode außerhalb der Sandbox auszuführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Doll ...

Adobe patcht insgesamt 82 Sicherheitslücken in Flash Player, Reader und Acrobat

In Flash Player für Windows und Mac OS X stecken 52 Anfälligkeiten. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen.

Microsoft schließt gravierende Sicherheitslücke in allen Windows-Versionen

Sie steckt in den Komponenten des Druckerspoolers. Ein Angreifer kann Schadcode einschleusen und ausführen. Insgesamt 10 Patches stopfen auch Löcher in Internet Explorer, Edge, Office und .NET Framework.

Schwere Sicherheitslücke in Millionen von Xiaomi-Smartphones gefunden

Sie steckt in einem vorinstallierten Analytics-Paket. Laut Experten von IBM macht sie unter anderem den Browser für Man-in-the-Middle-Angriffe anfällig. Darüber lässt sich dann Schadcode einschleusen und mit Systemrechten ausführen.

Die Axis P1365 wird eine der ersten IP-basierenden Überwachungskameras sein, dei direkt mit der Zipstream-Technologie auf den Mark kommt (Bild: Axis Communications).

IP-Überwachungskameras: Axis schließt Sicherheitslücke

Sie steckt in den Versionen 5.20 bis 6.20.X der Firmware. Durch sie sind Axis-Produkte angreifbar, auf die über das Internet zugegriffen werden kann. Angreifer mit Netzwerkzugriff könnten sie ausnutzen, um die Überwachungskamera zu mi ...

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Lenovo schließt erneut Sicherheitslücke im Solution Center

Wieder eine gravierende Sicherheitslücke im Flash Player entdeckt

Sie steckt in Flash Player 21.0.0.242 und früher für Windows, Mac OS, Linux und Chrome OS. Adobe hat einen Patch für 16. Juni an gekündigt. Den Entdeckern von Kaspersky zufolge wird die Schwachstelle bereits für zielgerichtete Angriffe ...

Das Fraunhofer SIT hat gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt (Bild: Fraunhofer SIT)

Fraunhofer-Institut entdeckt schwere Sicherheitslücken in Security-Apps für Android

Weltweit könnten nach Schätzungen der Experten des Fraunhofer SIT, die die Schwachstellen entdeckt haben, bis zu 675 Millionen Geräte betroffen sein. Die Apps lassen sich über die Sicherheitslücken missbrauchen, um Smartphones unter Um ...

Schwere Sicherheitslücken in vorinstallierter Software bei Asus, Acer, Dell, HP und Lenovo

Die Sicherheitsforscher von Duo Labs entdeckten in jedem untersuchten System mindestens eine kritische Schwachstelle. Die mitinstallierten Update-Tools von Drittanbietern dienen Angreifer häufig als Einfallstor. Die Lücken ermöglichen ...

Zwei Schwachstellen in LG-Smartphones aufgedeckt

Zwei als kritisch eingestufte Sicherheitslücken erlauben es Unbefugten, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Die Schwachstellen haben jetzt Sicherheitsforscher von Check Point aufgezeigt. LG wusste bereits über sie Be ...

Adobe beseitigt mit Sicherheitsupdate 25 gravierende Lücken im Flash Player

Die Schwachstellen betreffen die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge integrierten Plug-ins. Auch die seit Wochenbeginn bekannte Zero-Day-Lücke ist darunter. Ein Angreifer könnte die komplette Kontrolle üb ...

Google muss schon wieder gravierende Schwachstelle in Chrome 50 beseitigen

Sie betrifft die Versionen für Windows, OS X sowie Linux. Google zahlt für das Aufdecken von insgesamt fünf Sicherheitslücken eine Belohnung von 20.337 Dollar. Mit der Aktualisierung wird auch die seit Anfang der Woche bekannte Zero-Da ...

Adobe weist auf schwerwiegende Schwachstelle in Flash Player hin

Die Lücke findet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS. Ein Angreifer kann sie ausnutzen, um gegebenenfalls die komplette Kontrolle über ein betroffenes System zu übernehmen. Darüber hinaus beseitigen die jüngs ...

Microsoft schließt gravierende Lücken in Windows und seinen Browsern

Auch eine Zero-Day-Schwachstelle, die Anwender aller Ausführungen des Internet Explorer betrifft, findet sich darunter. Alles in allem bietet der Mai-Patchday 15 Sicherheitsaktualisierungen für 33 Anfälligkeiten, die auch Lücken in .NE ...

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

Geschäftliche Herausforderungen mit Daten und KI lösen: 5 Erkenntnisse von Führungskräften der C-Ebene

Elastic

weitere Whitepaper