An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurd ...
IT-News Sicherheitsmanagement
Juli-Patchday 2015: Microsoft liefert 14 Sicherheits-Updates
Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchte ...
Adobe muss schon wieder 54 Sicherheitslücken schließen
Nach dem Notfall-Patch für Flash Player gestern werden mit dem planmäßigen Juli-Patch-Paket heute 52 als "kritisch" eingestufte Fehler in den PDF-Anwendungen behoben. Angreifer könnten darüber Schadcode einschleusen und ausführen. Zwei ...
Adobe verteilt Notfall-Patch für den Flash Player
Das Update auf die Version 18.0.0.209 ist ab sofort für Windows und Mac OS X erhältlich. Es schließt zumindest zwei Zero-Day-Lücken. Firefox blockiert das Flash-Plug-in in Version 18.0.0.203 und früher. Sicherheitsexperten fordern erne ...
Ein Viertel aller deutschen Firmen fürchtet um ihr geistiges Eigentum
Das ist das Ergebnis einer Studie im Auftrag von Intel Security. Ebenfalls 25 Prozent der IT-Entscheider fürchten in erster Linie Social-Engineering-Attacken auf ihre Mitarbeiter. Dennoch bieten 11 Prozent der Firmen keine Sicherheitss ...
Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär
Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwa ...
Angriff auf Hacking Team bringt weitere Adobe-Lücken ans Licht
Fireeye und Trend Micro haben in den Unterlagen, die dem italiensichen Unternehmen gestohlen wurden, Beispielcode für die Ausnutzung von Lücken im Flash Player für Windows, Mac OS X und Linux gefunden. Adobe stuft sie wie die bereits ...
Open-SSL-Entwickler schließen kürzlich entdeckte Lücke
Die Schwachstelle steckt in den aktuellsten Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Ein Angreifer könnte sie ausnutzen, indem er ein gefälschtes Zertifikat verwendet , mit dem eine manipulierte Website vorgeben kann, eine legitime ...
Flash Player: Adobe liefert wichtige Patches für 36 Sicherheitslücken
Eine davon wurde in den dem bei Hacking Team entwendeten Unterlagen beschrieben und bereits von Exploit-Kits ausgenutzt. Adobe empfiehlt, auf Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X respektive Flash Player 11. ...
Banking-Trojaner Dyre greift jetzt offenbar auch deutsche Nutzer an
Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang ...
Verseuchte PDF-Dateien in Suchtreffern: Hacker tricksen Google wieder aus
Die Praxis ist nicht neu, war aber von Google vorübergehend eingedämmt worden. Nun scheinen Kriminelle einen Weg gefunden zu haben, Googles Vorkehrungen erneut zu umgehen. Das Sicherheitsunternehmen Sophos fand hunderte präparierte PDF ...
Adobe warnt vor ungepatchter Sicherheitslücke im Flash Player
Die Schwachstelle war offenbar vom italienischen Unternehmen Hacking Team benutzt worden und kam mit den dort von Angreifern entwendten Unterlagen an die Öffentlichkeit. Trend Micro hat bereits drei Exploit Kits registriert, die die Lü ...
Schon wieder schwerwiegende Schwachstelle in OpenSSL gefunden
Sie wurde in den Versionen 1.0.1 und 1.0.2 entdeckt. Die Sicherheitslücke lässt sich gegebenenfalls für Denial-of-Service-Attacken oder das Einschleusen und Ausführen von Schadcode ausnutzen. Das OpenSSL Project stellt am Donnerstag ei ...
Videotelefonie geht auch ohne Daten-Harakiri
Firmen und Organisationen aller Branchen und Ausrichtung sind auf Kommunikation mit ihrer Klientel angewiesen. Dabei gibt man sich gern modern. Daher wird auch Skype immer beliebter. Den Einsatz sollte man sich als Anbieter aber gut üb ...
OS X Yosemite 10.10.4 beseitigt 77 Schwachstellen
Das Update schließt etwa die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung des Internet-Datenverkehrs schwächt. Der DNS-Dienst "discoveryd" wurde durch "mDNSResponder" ersetzt. Für die Fotos-App und die Mail-Anwendung stehen ...
Gericht: Avira darf weiterhin vor Freemium.com-Angeboten warnen
Freemium wollte dies mit einer Unterlassungsaufforderung wegen vermeintlichem Wettbewerbsverstoß untersagen lassen. Anbieter von Security-Software bekommen damit gegenüber Anbietern von Adware, Toolbars und unbeabsichtigten Downloads e ...
Windows PowerShell wird zunehmend zum Einfallstor für Malware
Das befürchtet der Sicherheitsanbieter ESET. Dessen Experten beschreiben exemplarisch die Funktionsweise des Trojaners Win32/Bedep, der sich mittels der cmd.exe-Alternative und einem einfachen Registry-Eintrag dauerhaft auf einem Rechn ...
Die Sicherheitsrisiken beim vernetzten Auto
Die Lücken in BMWs ConnectedDrive-System haben exemplarisch die Gefahren der Automobilvernetzung aufgezeigt. Doch es gibt bei vernetzten Fahrzeugen weitere, mögliche Einfallstore. Neben dem ferngesteuerten Öffnen der Fahrzeugtüren über ...
Adobe behebt bereits ausgenutzte Lücke im Flash Player
Sie befindet sich in Flash Player für Windows, Mac OS X und Linux. Die bisherigen Attacken richten sich bislang aber ausschließlich gegen den Internet Explorer 11 unter Windows 7 sowie Firefox unter Windows XP. FireEye weist die Angrif ...
Tipping Point veröffentlicht Exploit für Sicherheitslücke im Internet Explorer
Die Sicherheitslücke ist Microsoft bekannt. Da der Softwarekonzern der HP-Tochter Tipping Point zufolge aber keinen Patch entwickeln will, habe man nach angemnessener Zeit nun einen Proof-of-Concept vröffentlicht. Die Schwachstelle ste ...
Xara-Sicherheitsücken: Apple kündigt Patches für iOS und Mac OS an
Anfällige Apps im Mac App Store werden von einem ersten Patch bereits blockiert. Wann weitere Fehlerkorrekturen folgen sollen, hat Apple noch nicht bekannt gegeben. Bekannt sind dem Unternehmen die als Xara-Sicherheitsücken bezeichnete ...
600 Millionen Samsung-Smartphones durch Lücke in Drittanbieter-Software angreifbar
Die Schwachstelle findet sich in der vorinstallierten Drittanbieter-Tastatursoftware SwiftKey. Für Updates nutzt diese eine unverschlüsselte Verbindung. Darüber kann dann Schadcode eingeschleust und ausgeführt werden. Auch das Abhören ...
Update für OpenSSL schließt Sicherheitslücke beim Schlüsselaustausch
Die Mitte Mai bekannt gewordene Schwachstelle ist auf ein Problem mit dem Diffie-Hellman-Schlüsselaustausch zurückzuführen. Angreifer könnten das ausnutzen, um bei HTTPS-Verbindungen eine schwächere Verschlüsselung zu nutzen. Daher wer ...
Microsoft schließt gravierende Lücken in Windows und Internet Explorer
Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in W ...
Update auf Flash Player 18.0.0.160 schließt 13 Sicherheitslücken
Adobe hat Flash Player 18.0.0.160 für Windows, OS X und Version 11.2.202.460 des Programms für Linux zur Verfügung gestellt. Angreifer können auf ungepatchten Systemen Schadcode einschleusen und ausführen. Schwachstellen finden sich au ...
Browser sind noch unsicherer als Java
Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfi ...
Warum kommen schlechte Nachrichten bei Messenger-Nutzern nicht an?
Grabit: Kaspersky warnt vor Angriffswelle gegen KMU
Wirtschaftsschutz in Deutschland soll besser werden
