IT-News Sicherheitslücken

WLAN Access Point Aironet (Bild: Cisco)

Cisco patcht vier Sicherheitslücken in WLAN-Access-Points

Unbefugte könnten über die Lücken aus der Ferne die Kontrolle über die Geräte übernehmen. Der Fehler steckt in Geräten mit der Cisco Identity Services Engine sowie in Ciscos Software Wireless LAN Controller. Bei der Modellreihe Aironet ...

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Erneut gefährliche Sicherheitslücke bei Ebay aufgedeckt

Ihr Entdecker, der Sicherheitsforscher MTL kritisiert vor allem die zögerliche Reaktion des Plattformbetreibers. Die ist man aber schon gewohnt: 2014 und im Frühjahr 2015 dauert es ebenfalls sehr lange, bevor eine ähnliche, ebenso schl ...

Flash Player (Bild: Adobe)

Flash Player 20: Adobe schließt 77 Sicherheitslücken

Sie werden allesamt als "kritisch" eingestuft und befinden sich auch in den Plug-ins für Internet Explorer und Chrome. Außerdem behebt Adobe an seinem turnusmäßigen Patchday Sicherheitsprobleme bei Air für Windows, OS X und Android sow ...

Android (Grafik: ZDNet)

Dezember-Patch schließt 19 Lücken in Android

Fünf davon werden als "kritisch" eingestuft. Eines davon ist eine Kernel-Lücke, die die Installation von Malware mit Root-Rechten erlaubt. Die anderen finden sich in den Komponenten Mediaserver, Skia und Display Driver. Auch darüber is ...

NSA Siegel (Bild: News.com)

NSA gibt erstmals Informationen zu Sicherheitslücken preis

Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen "gravierendsten" Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter b ...

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Kabelrouter von Vodafone und Kabel Deutschland angreifbar

Aufgrund der Lücke können Unbefugte unter Umständen auch ohne WLAN-Passwort eine Verbindung herstellen. Sie können dann nicht nur über den Router surfen, sodnern auch den Datenverkehr der rechtmäßigen Benutzer ausspionieren. Betroffen ...

Java (Grafik: Oracle)

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Flash Player (Grafik: Adobe)

Adobe reicht Patch für fehlerhaftes Update nach

Mit ihm werden drei Sicherheitslücken geschlossen, darunter auch auch die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Mit ihr lassen sich von Adobe erst vor kurzem eingeführte Methoden umgehen, die mehr Sicherheit für den Fl ...

WinRAR Logo (Grafik: Rarlab)

WinRAR kann beim Entpacken direkt Schadcode ausführen

Das Problem findet sich im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte es Ausnutzen, um Schadcode einschleusen, der dann beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Der Hersteller des Komprimierungs-Tools wi ...

verschlüsselung-schlüssel-encryption-shutterstock-Cousin_Avi (Bild: Shutterstock)

TrueCrypt über mehrere Sicherheitslücken angreifbar

Die Schwachstellen CVE-2015-7538 und CVE-2015-7539 im Windows-Treiber von TrueCrypt erlauben Angreifern die Ausweitung von Nutzerrechten. Sie werden voraussichtlich nicht beseitigt. Besser gelöst ist das beim TrueCrypt-Nachfolger VeraC ...