Insgesamt behebt Google 40 Schwachstellen in Android. Neben den zwölf als "kritisch" eingestuften sind noch 19 weitere Schwachstellen gefärhlich. Von ihnen geht Google zufolge ein "hohes Risiko" aus.
IT-News Sicherheitslücken
Adobe schließt außerplanmäßig 24 Lücken im Flash Player
Eine von ihnen ist die schon bekannte Zero-Day-Schwachstelle. Mittlerweile wenden sich die Attacken auch gegen Windows 8.x und Windows 10. Der die Zero-Day-Lücke ausnutzende Exploit ist Teil des Magnitude Exploit Kit, das die Erpresser ...
Update für Ubuntu schließt vier Lücken im Linux-Kernel
Allerdings lässt sich keine der vier Sicherheitslücken aus der Ferne ausnutzen. Sie wurden nun mit der Langzeit-Support-Version 14.04 LTS von Ubuntu behoben. Die größte Gefahr geht von der Schwachstelle CVE-2015-8812 aus, die es einem ...
Firefox durch neuartige Methode über gängige Erweiterungen angreifbar
Ein zusätzliches, bösartiges Add-on kann Funktionen häufig installierter, seriöser Erweiterungen missbrauchen. Das Verfahren haben Sicherheitsforscher auf der Konfernz Black Hat Asia in Singapur demonstriert. Mit neuen APIs für Erweite ...
Apple beseitigt Sicherheitslücke im Sprachassistenten Siri
Das Unternehmen hat nun serverseitig einen Patch installiert. Dadurch kann die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht länger mit Siri im Zusammenspiel mit der 3D-Touch-Funktion umgangen werden, um auf diese Wise Zugang zu ...
Adobe weist auf gravierende Schwachstelle im Flash Player hin
Die Lücke findet sich in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux sowie Chrome OS. Bislang bekannt sind jedoch nur Attacken auf Flash Player 20 unter Windows 7 sowie Windows XP. Aufgrund einer neuen Sicherheitsfun ...
Google behebt weitere gravierende Schwachstellen im Android-Mediaserver
Die Lücken finden sich in den Varianten Android 4.4.4 KitKat bis 6.x Marshmallow. Die April-Aktualisierung beseitigt alles in allem 39 Schwachstellen. Die ermöglichen teilweise das Einschleusen und Ausführen von Schadcode aus der Ferne ...
Apple liefert Patches für 59 Sicherheitslücken in Mac OS X
Über einige davon könnten Angriefer Schadcode einschleusen und diese dann mit Kernelrechten ausführen. Mit OS X 10.11.4 und dem Sicherheits-Update 2016-002 wird zudem auch die Sicherheitslücke in iMessage geschlossen. In Safari beseiti ...
Exploit Metaphor kann ältere Android-Geräte infizieren
In einer Vorführung benötigten Sichehreitsforscher damit lediglich 20 Sekunden. Gefahr besteht für Geräte mit den Android-Versionen 2.2 bis 4.0. Den Sicherheitsforschern von NorthBit zufolge kann der von ihnen entwickelte Exploit Metap ...
Android: Fehler im Linux-Kernel räumt Angreifern Root-Rechte ein
Die in Linux schon seit 2014 gepatchte Lücke steckt in den Kernel-Versionen 3.4, 3.10 und 3.14. Sie kann von einer Rooting-App ausgenutzt werden, die für Nexus 5 und Nexus 6 kursiert. Die Funktion "Apps überprüfen" soll den Angriffswe ...
Hacker decken bei Pwn2Own 2016 Lücken in Browsern, Windows und Flash Player auf
In den Browsern Chrome und Safari wurden neue Schwachstellen aufgezeigt. Am ersten Tag des Wettbewerbs zahlten die Veranstalter HPE und Trend Micro für insgesamt 15 neu entdeckte Sichehreitslücken 282.500 Dollar. Die erlauben allesamt ...
Oracle hat bei Patch in Java SE gepfuscht
Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Ü ...
Adobe patcht gefährliche Sicherheitslücke im Flash Player
Kriminelle nutzen sie bereits für Angriffe aus. Außerdem schließt Adobe 22 weitere Sicherheitslücken im Flash Player. Von ihnen sind in allen unterstützten Versionen von Windows, Mac OS X und Linux betroffen, aber auch Adobe AIR für Wi ...
Cloud-Dienste nehmen DROWN-Sicherheitslücke offenbar nicht Ernst
Auch zehn Tage, nachdem die Lücke bekannt wurde, durch die sich SSL/TLS-Verbindungen knacken lassen, haben viele Anbieter noch nicht angemessen reagiert. Einer Analyse von Skyhigh Networks zufolge waren von den zunächst betroffenen 653 ...
Microsoft beseitigt gravierende Schwachstelle in allen unterstützten Windows-Ausgaben
Werden speziell präparierte Medieninhalte durch Anwender geöffnet, bekommen Angreifer womöglich dessen Benutzerrechte. Das kann eine Remotecodeausführung zur Folge haben. Alles in allem gibt Microsoft zum März-Patchday 13 Sicherheits-U ...
Adobe hat wieder gefährliche Lücken in Reader und Acrobat geschlossen
Die ausgemachten Schwachstellen betreffen Reader DC und Acrobat DC sowie Reader und Acrobat XI. Gegebenenfalls kann ein Angreifer die komplette Kontrolle über ein betroffenes System übernehmen. In den nächsten Tagen soll auch ein Siche ...
Sicherheits-Update: Google behebt in Android sieben gefährliche Schwachstellen
Gegebenenfalls ermöglichen diese das Einschleusen und Ausführen von Schadcode. Die monatliche Sicherheitsaktualisierung für März liefert Patches für insgesamt 19 Lücken. Sie finden sich in Komponenten wie Mediaserver, Keyring, Conscryp ...
Microsoft patcht gravierende Schwachstellen in Windows, Internet Explorer und Edge
In Office und .NET Framework finden sich weitere schwerwiegende Lücken. Gegebenenfalls kann ein Angreifer vollständig die Kontrolle über ein betroffenes System erlangen. Alles in allem bringt der Februar-Patchday 13 Sicherheitsupdates.
Malwarebytes räumt Sicherheitslücken in seiner Anti-Malware-Software ein
Der Hersteller hält sie zwar nicht für so gravierend, wie sie die Entdecker von Googles Project Zero einstufen, will aber dennoch Patches bereitstellen. Allerdings kann das noch drei bis vier Wochen dauern. Die Lücken stecken in der Pr ...
“Sicherer Browser” Chromodo offenbar unsicherer als normale Browser
Dem bei Google tätigen Sicherheitsforscher Tavis Ormandy zufolge hebelt der von Comodo angebotene "sichere Browser" die Same-Origin-Policy aus. Ohne diese zentrale Schutzmaßnahme moderner Browser. seien Nutzer "praktisch ungeschützt" i ...
TP-Link-Router durch leicht abzuleitendes Standard-Passwort angreifbar
Angreifer können Berichten zufolge das werkseitige WLAN-Passwort der TL-WR702N-Serie aus den letzten Ziffern der MAC-Adresse ermitteln und so Zugriff auf ein Netzwerk erlangen. TP-Link verspricht dagegen, dass alle hierzulande verkauft ...
Internet Explorer bleibt größtes Sicherheitsrisiko für Windows-Nutzer
Das geht aus einem Bericht von ESET hervor. Den neuen Microsoft-Browser Edge und Google Chrome lobt der IT-Sicherheitsanbieter dagegen für „wegweisende Sicherheits-Features“. Nutzer von Internet Explorer 7 bis 10 warnt er aufgrund des ...
Bounty Factory als erste europäische Bug-Bounty-Plattform gestartet
Die französische Initiative bietet auf ihrer Webseite eine Übersicht über diverse Prämienprogramme von Dienste- und Softwareanbietern. In den USA gibt es mit BugCrowd und HackerOne bereits entsprechende Vorbilder. Wie sie soll auch Bou ...
Google liefert Patch für Linux-Kernel-Lücke in Android
Die Aktualisierung, die die Lücke schließt, steht nun im Rahmen des Android Open Source Project bereit. Sie wurde zudem an Googles Partner ausgeliefert. Die Nexus-Geräte sidn laut Google nicht von der Lücke betroffen. Red Hat bezweifel ...
Intel behebt Lücke in Software zur Treiberaktualisierung
Die Sicherheitslücke entsteht dadurch, dass die Versionen 2.0 bis 2.3 des Intel Driver Update Utility eine unsichere Verbindung zur Kommunikation mit Intels Servern herstellen. Ein Angreifer könnte sich daher dort per Man-in-the-middle ...
Apple beseitigt schwerwiegende Schwachstellen in iOS 9 und OS X
Insgesamt schließt das Update auf iOS 9.2.1 13 Sicherheitslücken. Gegebenenfalls ermöglichen sie unter anderem das Einschleusen und Ausführen von Schadcode auf betroffenen Systemen. OS X 10.11.3 El Capitan beinhaltet derweil Fehlerkorr ...
Lücke im Linux-Kernel stellt Gefahr für PCs, Server und Android-Geräte dar
Angreifer können darüber Schadcode einschleusen und mit Root-Rechten ausführen. Voraussetzung dafür ist allerdings der direkte Zugang zu dem Gerät, das angegriffen werden soll. Die nun entdeckte Schwachstelle steckt in allen Linux-Dist ...
LastPass hat Sicherheitslücke angeblich nur unzureichend gepatcht
Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lück ...
Unitymedia: Kunden sollen WLAN-Passwort ändern
Offenbar ist ein Support-Tool an die Öffentlichkeit gelangt, mit dem sich Passwörter wiederherstellen lassen. Darauf deutet eine ähnliche Aufforderung des österreichischen Providers UPC von vergangener Woche hin. Betroffen sind insbeso ...
Sicherheitslücke in von Aldi verkauften Überwachungskameras von Maginon entdeckt
Betroffen sind Nutzer, die bei der Einrichtung kein Passwort vergeben haben. Sie laufen Gefahr, dass Unbefugte durch die automatische Verbindung der Kamera mit dem Internet auf die Bilder zugreifen, das WLAN-Passwort einsehen und unter ...