Sicherheitslücken

Sicherheit (Bild: Shutterstock)

Malware kommt immer häufiger SSL-verschlüselt

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern.

Cisco-Webex (Bild: Cisco)

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Bug Security (Bild: Shutterstock)

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unterschieben, von der URL Software auf WordPress-Websites automatisch heruntergeladen und installiert wurde.

Android (Grafik: ZDNet)

Google liefert November-Patches für Android aus

Der November-Patchday bringt Fixes für 83 Schwachstellen. Davon stuft Google 24 Sicherheitslücken als kritisch ein. Eine bereits öffentlich bekannte Lücke im Linux-Kernel lässt das Unternehmen bei seinen eigenen Geräten ungepatcht.