IT-News Sicherheitslücken

Cisco patcht vier Sicherheitslücken in WLAN-Access-Points

Unbefugte könnten über die Lücken aus der Ferne die Kontrolle über die Geräte übernehmen. Der Fehler steckt in Geräten mit der Cisco Identity Services Engine sowie in Ciscos Software Wireless LAN Controller. Bei der Modellreihe Aironet ...

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Erneut gefährliche Sicherheitslücke bei Ebay aufgedeckt

Ihr Entdecker, der Sicherheitsforscher MTL kritisiert vor allem die zögerliche Reaktion des Plattformbetreibers. Die ist man aber schon gewohnt: 2014 und im Frühjahr 2015 dauert es ebenfalls sehr lange, bevor eine ähnliche, ebenso schl ...

Adobe schließt 17 schwerwiegende Lücken in Reader und Acrobat

Gegegebenenfalls können Angreifer mithilfe dieser Schwachstellen die Kontrolle über ein System übernehmen. Neben Acrobat DC und Acrobat Reader DC sind auch Reader und Acrobat 11.x verwundbar. Adobe verweist zudem darauf, dass Reader un ...

Juniper findet keine weiteren Hintertüren in seiner Firmware

Im Dezember meldete das Unternehmen eine Backdoor in ScreenOS, der Firmware der mit der Übernahme des gleichnamigen Unternehmens zu Juniper gekommenen Firewall-Reihe Netscreen. Nun wird der problematische Code durch die bei der Router- ...

Warnung vor Sicherheitslücke in Fritz-Boxen mit älterer Firmware

Betroffen sind AVM-Router, auf denen eine frühere Version als Fritz OS 6.30 läuft. Bei ihnen ist Remotecodeausführung über einen Pufferüberlauf möglich. Angreifer können dann den Datenverkehr mitlesen oder auf Kosten des Angegriffenen ...

Sicherheitslücken in Flash: Adobe veröffentlicht außerplanmäßiges Update

Die aktuelle Version Adobe Flash Player 20.0.0.267 schließt insgesamt 19 Sicherheitslücken. Sie betreffen Memory-Corruption-Fehler, Type-Confusion-Probleme sowie Use-after-free-Bugs, die eine Remotecodeausführung erlauben. AIR ist auch ...

Flash Player 20: Adobe schließt 77 Sicherheitslücken

Sie werden allesamt als "kritisch" eingestuft und befinden sich auch in den Plug-ins für Internet Explorer und Chrome. Außerdem behebt Adobe an seinem turnusmäßigen Patchday Sicherheitsprobleme bei Air für Windows, OS X und Android sow ...

Dezember-Patchday: Microsoft schließt 30 Lücken im Internet Explorer

Alle nun behobenen 30 Schwachstellen im Internet Explorer werden als kritisch eingestuft. Außerdem schließt Microsoft mit den aktuellen Updates drei Schwachstellen in der Grafikkomponente, die in allen Windows-Versionen sowie Skype fo ...

Dezember-Patch schließt 19 Lücken in Android

Fünf davon werden als "kritisch" eingestuft. Eines davon ist eine Kernel-Lücke, die die Installation von Malware mit Root-Rechten erlaubt. Die anderen finden sich in den Komponenten Mediaserver, Skia und Display Driver. Auch darüber is ...

Sicherheitslücken (Bild: Shutterstock/wk1003mike)

Millionen von Smartphones und Routern über veraltete UPnP-Bibliotheken angreifbar

Die teilweise drei Jahre alten und ungepatchten UPnP-Bibliotheken sind durch das Portable SDK für UPnP auf die Geräte gelangt. Trend Micro hat ungepatchte Versionen der Bibliothek in 547 Apps gefunden. 326 davon sind auch im Google Pl ...

Mircosofts Festplattenverschlüsselung Bitlocker lässt sich unkompliziert umgehen

Der Angriff funktioniert allerdings nur auf anderen mit der Domäne verbundenen Computern. Microsoft bietet inzwischen allerdings den Patch MS12-122 an. Er soll das Bitlocker-Problem beheben.

Samsung-Galaxy-Edge-G925F-00101 (Bild: Samsung)

Unbefugte können beim Samsung Galaxy S6 Edge Telefonate abfangen

Offenbar befindet sich die Lücke in dem von Samsung entwickelten Baseband-Chip. Dieser ermöglicht das Abhören von Gesprächen dank einer manipulierten Basisstation. Betroffen sind außerdem das Galaxy S6 sowie das Galaxy Note 4.

Adobe patcht 17 gravierende Sicherheitslücken in Flash Player und AIR

Angreifern ermöglichen sie es, die Kontrolle über ein verwundbares System zu übernehmen. Zu den Anfälligkeiten zählen Use-after-free-Fehler, eine Type-Confusion-Lücke sowie die umgehbare, Sicherheitsfunktionen. Google und Microsoft hab ...

NSA gibt erstmals Informationen zu Sicherheitslücken preis

Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen "gravierendsten" Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter b ...

Zero-Day-Lücke in älteren Versionen des Flash Player entdeckt

Betroffen sind Version 18.0.0.232 und früher. Adobe hat die von Trend Micro entdeckte Lücke noch nicht bestätigt. Der Sicherheitsanbieter hat zugleich mit seiner Entdeckung darauf hingewiesen, dass eine weitere Flash-Lücke nun von Expl ...

Google schließt zwei gravierende Sicherheitslücken in Android

Angreifer können darüber Schadcode einschleusen und ausführen. Insgesamt behebt Google mit seiner nun regelmäßigen Auslieferung von Patches im November Fixes für sieben Schwachstellen. Allerdings stehen sie zunächst nur für Geräte der ...

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Kabelrouter von Vodafone und Kabel Deutschland angreifbar

Aufgrund der Lücke können Unbefugte unter Umständen auch ohne WLAN-Passwort eine Verbindung herstellen. Sie können dann nicht nur über den Router surfen, sodnern auch den Datenverkehr der rechtmäßigen Benutzer ausspionieren. Betroffen ...

Shockwave Player: Adobe behebt außerplanmäßig gravierende Sicherheitslücke

Die als kritisch eingestufte Sicherheitslücke befindet sich in Shockwave Player 12.2.0.162 für Windows und Mac OS X. Angreifer könnn sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Adobe rät Nutzern das Upda ...

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Adobe reicht Patch für fehlerhaftes Update nach

Mit ihm werden drei Sicherheitslücken geschlossen, darunter auch auch die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Mit ihr lassen sich von Adobe erst vor kurzem eingeführte Methoden umgehen, die mehr Sicherheit für den Fl ...

Patch-Day: Microsoft liefert Sicherheits-Updates für sämtliche Windows-Versionen

Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko "hoch" vers ...

Lücke im Flash Player wird durch aktuelles Update nicht behoben

Sie befindet sich in dem erst seit gestern verteilten Update auf Version 19.0.0.207. Hacker nutzen den Exploit bereits im Zuge der Cyberspionage-Kampagne Pawn Storm aus. Insgesamt schließt Adobe mit der Aktualisierung 13 Lecks im Flash ...

Security in Firmen (Shutterstock /Mikko Lemola)

Experten berichten von erfolgreichem Angriff über Outlook Web Access

Dabei wurden Anmeldedaten von über 11.000 Mitarbeitern erbeutet. Die Angreifer hatten laut ihren Entdeckern von der Firma Cybereason auf dem OWA-Server eine manipulierte DLL-Datei platziert, die ihnen eine Hintertür einrichtete

WinRAR kann beim Entpacken direkt Schadcode ausführen

Das Problem findet sich im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte es Ausnutzen, um Schadcode einschleusen, der dann beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Der Hersteller des Komprimierungs-Tools wi ...

Exploit zeigt: Malware-Schutz von Mac OS X lässt sich einfach umgehen

Er macht sich die Tatsache zunutze, dass Gatekeeper von Apple bereits signierte Binärdateien nicht nochmals überprüft. Werden sie mit Malware kombiniert, kann die so ungeprüft auf den Rechner gelangen. Apple ist seit über 60 Tagen info ...

verschlüsselung-schlüssel-encryption-shutterstock-Cousin_Avi (Bild: Shutterstock)

TrueCrypt über mehrere Sicherheitslücken angreifbar

Die Schwachstellen CVE-2015-7538 und CVE-2015-7539 im Windows-Treiber von TrueCrypt erlauben Angreifern die Ausweitung von Nutzerrechten. Sie werden voraussichtlich nicht beseitigt. Besser gelöst ist das beim TrueCrypt-Nachfolger VeraC ...

Stagefright: Samsung schließt mit Firmware-Update letzte Lücke

Anfang des Monats hatte ein Sicherheits-Update fünf der sechs Stagefright-Schwachstellen behoben. Mit der Version 910FXXU1COI3 liefert Samsung nun auch einen Patch für die Schwachstelle CVE-2015-3864. Das Firmware-Update erhalten in De ...

HackerOne will neuen Softwarefirmen besseren Umgang mit Sicherheitslücken beibringen

Die Plattform hat sich zum Ziel gesetzt, qualifizierte Sicherheitsforscher mit Soft- und Hardwareanbietern zusammenzubringen. Außerdem werden über HackerOne zahlreiche Prämienprogramme für gefundene Schwachstellen abgewickelt. Das "Vul ...

Mit Firefox 41 unterstützt Chat-Client Hello auch Textnachrichten

iOS 9: Zugriff auf Fotos und Kontakte auch bei aktiver Gerätesperre möglich

Dazu muss unter anderem Siri aufgerufen, eine neue Weltzeit und ein neuer Kontakt angelegt werden. Der Fehler betrifft in erster Linie das iPhone. Beim iPad und beim iPod Touch funktioniert der Hack nur, wenn die iMessage-App aktiv ist ...

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

Geschäftliche Herausforderungen mit Daten und KI lösen: 5 Erkenntnisse von Führungskräften der C-Ebene

Elastic

weitere Whitepaper