Unbefugte könnten über die Lücken aus der Ferne die Kontrolle über die Geräte übernehmen. Der Fehler steckt in Geräten mit der Cisco Identity Services Engine sowie in Ciscos Software Wireless LAN Controller. Bei der Modellreihe Aironet ...
IT-News Sicherheitslücken
Erneut gefährliche Sicherheitslücke bei Ebay aufgedeckt
Ihr Entdecker, der Sicherheitsforscher MTL kritisiert vor allem die zögerliche Reaktion des Plattformbetreibers. Die ist man aber schon gewohnt: 2014 und im Frühjahr 2015 dauert es ebenfalls sehr lange, bevor eine ähnliche, ebenso schl ...
Adobe schließt 17 schwerwiegende Lücken in Reader und Acrobat
Gegegebenenfalls können Angreifer mithilfe dieser Schwachstellen die Kontrolle über ein System übernehmen. Neben Acrobat DC und Acrobat Reader DC sind auch Reader und Acrobat 11.x verwundbar. Adobe verweist zudem darauf, dass Reader un ...
Juniper findet keine weiteren Hintertüren in seiner Firmware
Im Dezember meldete das Unternehmen eine Backdoor in ScreenOS, der Firmware der mit der Übernahme des gleichnamigen Unternehmens zu Juniper gekommenen Firewall-Reihe Netscreen. Nun wird der problematische Code durch die bei der Router- ...
Warnung vor Sicherheitslücke in Fritz-Boxen mit älterer Firmware
Betroffen sind AVM-Router, auf denen eine frühere Version als Fritz OS 6.30 läuft. Bei ihnen ist Remotecodeausführung über einen Pufferüberlauf möglich. Angreifer können dann den Datenverkehr mitlesen oder auf Kosten des Angegriffenen ...
Sicherheitslücken in Flash: Adobe veröffentlicht außerplanmäßiges Update
Die aktuelle Version Adobe Flash Player 20.0.0.267 schließt insgesamt 19 Sicherheitslücken. Sie betreffen Memory-Corruption-Fehler, Type-Confusion-Probleme sowie Use-after-free-Bugs, die eine Remotecodeausführung erlauben. AIR ist auch ...
Flash Player 20: Adobe schließt 77 Sicherheitslücken
Sie werden allesamt als "kritisch" eingestuft und befinden sich auch in den Plug-ins für Internet Explorer und Chrome. Außerdem behebt Adobe an seinem turnusmäßigen Patchday Sicherheitsprobleme bei Air für Windows, OS X und Android sow ...
Dezember-Patchday: Microsoft schließt 30 Lücken im Internet Explorer
Alle nun behobenen 30 Schwachstellen im Internet Explorer werden als kritisch eingestuft. Außerdem schließt Microsoft mit den aktuellen Updates drei Schwachstellen in der Grafikkomponente, die in allen Windows-Versionen sowie Skype fo ...
Dezember-Patch schließt 19 Lücken in Android
Fünf davon werden als "kritisch" eingestuft. Eines davon ist eine Kernel-Lücke, die die Installation von Malware mit Root-Rechten erlaubt. Die anderen finden sich in den Komponenten Mediaserver, Skia und Display Driver. Auch darüber is ...
Millionen von Smartphones und Routern über veraltete UPnP-Bibliotheken angreifbar
Die teilweise drei Jahre alten und ungepatchten UPnP-Bibliotheken sind durch das Portable SDK für UPnP auf die Geräte gelangt. Trend Micro hat ungepatchte Versionen der Bibliothek in 547 Apps gefunden. 326 davon sind auch im Google Pl ...
Mircosofts Festplattenverschlüsselung Bitlocker lässt sich unkompliziert umgehen
Der Angriff funktioniert allerdings nur auf anderen mit der Domäne verbundenen Computern. Microsoft bietet inzwischen allerdings den Patch MS12-122 an. Er soll das Bitlocker-Problem beheben.
Unbefugte können beim Samsung Galaxy S6 Edge Telefonate abfangen
Offenbar befindet sich die Lücke in dem von Samsung entwickelten Baseband-Chip. Dieser ermöglicht das Abhören von Gesprächen dank einer manipulierten Basisstation. Betroffen sind außerdem das Galaxy S6 sowie das Galaxy Note 4.
Adobe patcht 17 gravierende Sicherheitslücken in Flash Player und AIR
Angreifern ermöglichen sie es, die Kontrolle über ein verwundbares System zu übernehmen. Zu den Anfälligkeiten zählen Use-after-free-Fehler, eine Type-Confusion-Lücke sowie die umgehbare, Sicherheitsfunktionen. Google und Microsoft hab ...
NSA gibt erstmals Informationen zu Sicherheitslücken preis
Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen "gravierendsten" Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter b ...
Zero-Day-Lücke in älteren Versionen des Flash Player entdeckt
Betroffen sind Version 18.0.0.232 und früher. Adobe hat die von Trend Micro entdeckte Lücke noch nicht bestätigt. Der Sicherheitsanbieter hat zugleich mit seiner Entdeckung darauf hingewiesen, dass eine weitere Flash-Lücke nun von Expl ...
Google schließt zwei gravierende Sicherheitslücken in Android
Angreifer können darüber Schadcode einschleusen und ausführen. Insgesamt behebt Google mit seiner nun regelmäßigen Auslieferung von Patches im November Fixes für sieben Schwachstellen. Allerdings stehen sie zunächst nur für Geräte der ...
Kabelrouter von Vodafone und Kabel Deutschland angreifbar
Aufgrund der Lücke können Unbefugte unter Umständen auch ohne WLAN-Passwort eine Verbindung herstellen. Sie können dann nicht nur über den Router surfen, sodnern auch den Datenverkehr der rechtmäßigen Benutzer ausspionieren. Betroffen ...
Shockwave Player: Adobe behebt außerplanmäßig gravierende Sicherheitslücke
Die als kritisch eingestufte Sicherheitslücke befindet sich in Shockwave Player 12.2.0.162 für Windows und Mac OS X. Angreifer könnn sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Adobe rät Nutzern das Upda ...
Oracle behebt gefährliche Schwachstellen in Java SE
Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.
Adobe reicht Patch für fehlerhaftes Update nach
Mit ihm werden drei Sicherheitslücken geschlossen, darunter auch auch die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Mit ihr lassen sich von Adobe erst vor kurzem eingeführte Methoden umgehen, die mehr Sicherheit für den Fl ...
Patch-Day: Microsoft liefert Sicherheits-Updates für sämtliche Windows-Versionen
Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko "hoch" vers ...
Lücke im Flash Player wird durch aktuelles Update nicht behoben
Sie befindet sich in dem erst seit gestern verteilten Update auf Version 19.0.0.207. Hacker nutzen den Exploit bereits im Zuge der Cyberspionage-Kampagne Pawn Storm aus. Insgesamt schließt Adobe mit der Aktualisierung 13 Lecks im Flash ...
Experten berichten von erfolgreichem Angriff über Outlook Web Access
Dabei wurden Anmeldedaten von über 11.000 Mitarbeitern erbeutet. Die Angreifer hatten laut ihren Entdeckern von der Firma Cybereason auf dem OWA-Server eine manipulierte DLL-Datei platziert, die ihnen eine Hintertür einrichtete
WinRAR kann beim Entpacken direkt Schadcode ausführen
Das Problem findet sich im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte es Ausnutzen, um Schadcode einschleusen, der dann beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Der Hersteller des Komprimierungs-Tools wi ...
Exploit zeigt: Malware-Schutz von Mac OS X lässt sich einfach umgehen
Er macht sich die Tatsache zunutze, dass Gatekeeper von Apple bereits signierte Binärdateien nicht nochmals überprüft. Werden sie mit Malware kombiniert, kann die so ungeprüft auf den Rechner gelangen. Apple ist seit über 60 Tagen info ...
TrueCrypt über mehrere Sicherheitslücken angreifbar
Die Schwachstellen CVE-2015-7538 und CVE-2015-7539 im Windows-Treiber von TrueCrypt erlauben Angreifern die Ausweitung von Nutzerrechten. Sie werden voraussichtlich nicht beseitigt. Besser gelöst ist das beim TrueCrypt-Nachfolger VeraC ...
Stagefright: Samsung schließt mit Firmware-Update letzte Lücke
Anfang des Monats hatte ein Sicherheits-Update fünf der sechs Stagefright-Schwachstellen behoben. Mit der Version 910FXXU1COI3 liefert Samsung nun auch einen Patch für die Schwachstelle CVE-2015-3864. Das Firmware-Update erhalten in De ...
HackerOne will neuen Softwarefirmen besseren Umgang mit Sicherheitslücken beibringen
Die Plattform hat sich zum Ziel gesetzt, qualifizierte Sicherheitsforscher mit Soft- und Hardwareanbietern zusammenzubringen. Außerdem werden über HackerOne zahlreiche Prämienprogramme für gefundene Schwachstellen abgewickelt. Das "Vul ...
Mit Firefox 41 unterstützt Chat-Client Hello auch Textnachrichten
iOS 9: Zugriff auf Fotos und Kontakte auch bei aktiver Gerätesperre möglich
Dazu muss unter anderem Siri aufgerufen, eine neue Weltzeit und ein neuer Kontakt angelegt werden. Der Fehler betrifft in erster Linie das iPhone. Beim iPad und beim iPod Touch funktioniert der Hack nur, wenn die iMessage-App aktiv ist ...