IT-News Sicherheitslücken

April-Patchday: Google schließt 40 Sicherheitslücken in Android

Insgesamt behebt Google 40 Schwachstellen in Android. Neben den zwölf als "kritisch" eingestuften sind noch 19 weitere Schwachstellen gefärhlich. Von ihnen geht Google zufolge ein "hohes Risiko" aus.

Adobe schließt außerplanmäßig 24 Lücken im Flash Player

Eine von ihnen ist die schon bekannte Zero-Day-Schwachstelle. Mittlerweile wenden sich die Attacken auch gegen Windows 8.x und Windows 10. Der die Zero-Day-Lücke ausnutzende Exploit ist Teil des Magnitude Exploit Kit, das die Erpresser ...

Update für Ubuntu schließt vier Lücken im Linux-Kernel

Allerdings lässt sich keine der vier Sicherheitslücken aus der Ferne ausnutzen. Sie wurden nun mit der Langzeit-Support-Version 14.04 LTS von Ubuntu behoben. Die größte Gefahr geht von der Schwachstelle CVE-2015-8812 aus, die es einem ...

Firefox durch neuartige Methode über gängige Erweiterungen angreifbar

Ein zusätzliches, bösartiges Add-on kann Funktionen häufig installierter, seriöser Erweiterungen missbrauchen. Das Verfahren haben Sicherheitsforscher auf der Konfernz Black Hat Asia in Singapur demonstriert. Mit neuen APIs für Erweite ...

iphone-6s-ios9-3d-touch (Bild: CNET/CBS Interactive)

Apple beseitigt Sicherheitslücke im Sprachassistenten Siri

Das Unternehmen hat nun serverseitig einen Patch installiert. Dadurch kann die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht länger mit Siri im Zusammenspiel mit der 3D-Touch-Funktion umgangen werden, um auf diese Wise Zugang zu ...

Adobe weist auf gravierende Schwachstelle im Flash Player hin

Die Lücke findet sich in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux sowie Chrome OS. Bislang bekannt sind jedoch nur Attacken auf Flash Player 20 unter Windows 7 sowie Windows XP. Aufgrund einer neuen Sicherheitsfun ...

Google behebt weitere gravierende Schwachstellen im Android-Mediaserver

Die Lücken finden sich in den Varianten Android 4.4.4 KitKat bis 6.x Marshmallow. Die April-Aktualisierung beseitigt alles in allem 39 Schwachstellen. Die ermöglichen teilweise das Einschleusen und Ausführen von Schadcode aus der Ferne ...

Apple liefert Patches für 59 Sicherheitslücken in Mac OS X

Über einige davon könnten Angriefer Schadcode einschleusen und diese dann mit Kernelrechten ausführen. Mit OS X 10.11.4 und dem Sicherheits-Update 2016-002 wird zudem auch die Sicherheitslücke in iMessage geschlossen. In Safari beseiti ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Exploit Metaphor kann ältere Android-Geräte infizieren

In einer Vorführung benötigten Sichehreitsforscher damit lediglich 20 Sekunden. Gefahr besteht für Geräte mit den Android-Versionen 2.2 bis 4.0. Den Sicherheitsforschern von NorthBit zufolge kann der von ihnen entwickelte Exploit Metap ...

Android: Fehler im Linux-Kernel räumt Angreifern Root-Rechte ein

Die in Linux schon seit 2014 gepatchte Lücke steckt in den Kernel-Versionen 3.4, 3.10 und 3.14. Sie kann von einer Rooting-App ausgenutzt werden, die für Nexus 5 und Nexus 6 kursiert. Die Funktion "Apps überprüfen" soll den Angriffswe ...

hacker-shutterstock (Bild: Shutterstock)

Hacker decken bei Pwn2Own 2016 Lücken in Browsern, Windows und Flash Player auf

In den Browsern Chrome und Safari wurden neue Schwachstellen aufgezeigt. Am ersten Tag des Wettbewerbs zahlten die Veranstalter HPE und Trend Micro für insgesamt 15 neu entdeckte Sichehreitslücken 282.500 Dollar. Die erlauben allesamt ...

Oracle hat bei Patch in Java SE gepfuscht

Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Ü ...

Adobe patcht gefährliche Sicherheitslücke im Flash Player

Kriminelle nutzen sie bereits für Angriffe aus. Außerdem schließt Adobe 22 weitere Sicherheitslücken im Flash Player. Von ihnen sind in allen unterstützten Versionen von Windows, Mac OS X und Linux betroffen, aber auch Adobe AIR für Wi ...

Security (Bild: Shutterstock/voyager624)

Cloud-Dienste nehmen DROWN-Sicherheitslücke offenbar nicht Ernst

Auch zehn Tage, nachdem die Lücke bekannt wurde, durch die sich SSL/TLS-Verbindungen knacken lassen, haben viele Anbieter noch nicht angemessen reagiert. Einer Analyse von Skyhigh Networks zufolge waren von den zunächst betroffenen 653 ...

Microsoft beseitigt gravierende Schwachstelle in allen unterstützten Windows-Ausgaben

Werden speziell präparierte Medieninhalte durch Anwender geöffnet, bekommen Angreifer womöglich dessen Benutzerrechte. Das kann eine Remotecodeausführung zur Folge haben. Alles in allem gibt Microsoft zum März-Patchday 13 Sicherheits-U ...

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN

Adobe hat wieder gefährliche Lücken in Reader und Acrobat geschlossen

Die ausgemachten Schwachstellen betreffen Reader DC und Acrobat DC sowie Reader und Acrobat XI. Gegebenenfalls kann ein Angreifer die komplette Kontrolle über ein betroffenes System übernehmen. In den nächsten Tagen soll auch ein Siche ...

Sicherheits-Update: Google behebt in Android sieben gefährliche Schwachstellen

Gegebenenfalls ermöglichen diese das Einschleusen und Ausführen von Schadcode. Die monatliche Sicherheitsaktualisierung für März liefert Patches für insgesamt 19 Lücken. Sie finden sich in Komponenten wie Mediaserver, Keyring, Conscryp ...

Microsoft patcht gravierende Schwachstellen in Windows, Internet Explorer und Edge

In Office und .NET Framework finden sich weitere schwerwiegende Lücken. Gegebenenfalls kann ein Angreifer vollständig die Kontrolle über ein betroffenes System erlangen. Alles in allem bringt der Februar-Patchday 13 Sicherheitsupdates.

Malwarebytes räumt Sicherheitslücken in seiner Anti-Malware-Software ein

Der Hersteller hält sie zwar nicht für so gravierend, wie sie die Entdecker von Googles Project Zero einstufen, will aber dennoch Patches bereitstellen. Allerdings kann das noch drei bis vier Wochen dauern. Die Lücken stecken in der Pr ...

“Sicherer Browser” Chromodo offenbar unsicherer als normale Browser

Dem bei Google tätigen Sicherheitsforscher Tavis Ormandy zufolge hebelt der von Comodo angebotene "sichere Browser" die Same-Origin-Policy aus. Ohne diese zentrale Schutzmaßnahme moderner Browser. seien Nutzer "praktisch ungeschützt" i ...

passwort-sicherheit (Bild: Shutterstock)

TP-Link-Router durch leicht abzuleitendes Standard-Passwort angreifbar

Angreifer können Berichten zufolge das werkseitige WLAN-Passwort der TL-WR702N-Serie aus den letzten Ziffern der MAC-Adresse ermitteln und so Zugriff auf ein Netzwerk erlangen. TP-Link verspricht dagegen, dass alle hierzulande verkauft ...

Internet Explorer bleibt größtes Sicherheitsrisiko für Windows-Nutzer

Das geht aus einem Bericht von ESET hervor. Den neuen Microsoft-Browser Edge und Google Chrome lobt der IT-Sicherheitsanbieter dagegen für „wegweisende Sicherheits-Features“. Nutzer von Internet Explorer 7 bis 10 warnt er aufgrund des ...

Sicherheitslücken (Bild: Shutterstock/wk1003mike)

Bounty Factory als erste europäische Bug-Bounty-Plattform gestartet

Die französische Initiative bietet auf ihrer Webseite eine Übersicht über diverse Prämienprogramme von Dienste- und Softwareanbietern. In den USA gibt es mit BugCrowd und HackerOne bereits entsprechende Vorbilder. Wie sie soll auch Bou ...

Google liefert Patch für Linux-Kernel-Lücke in Android

Die Aktualisierung, die die Lücke schließt, steht nun im Rahmen des Android Open Source Project bereit. Sie wurde zudem an Googles Partner ausgeliefert. Die Nexus-Geräte sidn laut Google nicht von der Lücke betroffen. Red Hat bezweifel ...

Intel behebt Lücke in Software zur Treiberaktualisierung

Die Sicherheitslücke entsteht dadurch, dass die Versionen 2.0 bis 2.3 des Intel Driver Update Utility eine unsichere Verbindung zur Kommunikation mit Intels Servern herstellen. Ein Angreifer könnte sich daher dort per Man-in-the-middle ...

Apple beseitigt schwerwiegende Schwachstellen in iOS 9 und OS X

Insgesamt schließt das Update auf iOS 9.2.1 13 Sicherheitslücken. Gegebenenfalls ermöglichen sie unter anderem das Einschleusen und Ausführen von Schadcode auf betroffenen Systemen. OS X 10.11.3 El Capitan beinhaltet derweil Fehlerkorr ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Lücke im Linux-Kernel stellt Gefahr für PCs, Server und Android-Geräte dar

Angreifer können darüber Schadcode einschleusen und mit Root-Rechten ausführen. Voraussetzung dafür ist allerdings der direkte Zugang zu dem Gerät, das angegriffen werden soll. Die nun entdeckte Schwachstelle steckt in allen Linux-Dist ...

LastPass hat Sicherheitslücke angeblich nur unzureichend gepatcht

Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lück ...

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Unitymedia: Kunden sollen WLAN-Passwort ändern

Offenbar ist ein Support-Tool an die Öffentlichkeit gelangt, mit dem sich Passwörter wiederherstellen lassen. Darauf deutet eine ähnliche Aufforderung des österreichischen Providers UPC von vergangener Woche hin. Betroffen sind insbeso ...

Sicherheitslücke in von Aldi verkauften Überwachungskameras von Maginon entdeckt

Betroffen sind Nutzer, die bei der Einrichtung kein Passwort vergeben haben. Sie laufen Gefahr, dass Unbefugte durch die automatische Verbindung der Kamera mit dem Internet auf die Bilder zugreifen, das WLAN-Passwort einsehen und unter ...

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

Geschäftliche Herausforderungen mit Daten und KI lösen: 5 Erkenntnisse von Führungskräften der C-Ebene

Elastic

weitere Whitepaper