IT-News Sicherheitslücken

Apple schließt mit iOS 9 über hundert Sicherheitslücken

Angreifer könnten über einige von ihnen unter anderem Schadcode einschleusen und ausführen. Außerdem lassen sich auch SSL-Verbindungen entschlüsseln sowie unbefugt Facetime-Anrufe starten. Apple behebt zudem auch 66 Sicherheitsprobleme ...

Sperrbildschirm von Android 5.x lässt sich einfach umgehen

Dazu muss nur die Kamera-App gestartet und eine lange Zeichenfolge in das Passwort-Feld eingegeben werden. Google hat einen Patch für die Lücke bereitgestellt, allerdings nur für Android 5.1.1 die Nexus-Geräte. Ob und wann andere Herst ...

Galaxy-Update behebt Stagefright-Lecks nur zum Teil

Ebenso ist die HTTPS-Lücke Logjam für Angreifer nach wie vor nutzbar. Abgesehen davon liefert das Update die kürzlich zusammen mit dem S6 Edge+ präsentierten Neuerungen - und zwar einschließlich der Möglichkeit, neben Kontakten auch Ap ...

Zero-Day-Lücken: Sicherheitsprodukte von Kaspersky und FireEye offenbar anfällig

Zwei Sicherheitsforscher haben sie jüngst unabhängig voneinander gefunden. Einen Exploit hat Google-Mitarbeiter Tavis Ormandy in Antivirensoftware von Kaspersky entdeckt, eine Lücke in einer FireEye-Appliance hat Kristian Erik Hermanse ...

Chrome 45 schließt Logjam-Lücke und behebt 28 weitere Fehler

Beim Diffie-Hellman-Schlüsseltausch setzt der Google-Browser nun eine Schlüssellänge von mindestens 1024 Bit voraus. Dadurch lässt sich die als Logjam bekannt gewordene Sicherheitslücke nicht mehr ausnutzen. Außerdem schafft Chrome 45 ...

Spionage Smartphone (Bild: Shutterstock/Trifonenko Ivan)

Ins0mnia-Lücke in iOS ermöglicht umfassenden Lauschangriff

Unter Ausnutzung der Schwachstelle können Apps Apples Sicherheitsvorkehrungen umgehen und mit allen Zugriffsrechten unbemerkt im Hintergrund laufen. So könnten Angreifer etwa GPS-Daten sammeln oder Gespräche aufzeichnen.

Präparierte Videodatei kann Smartphones ab Android 4.3 unbrauchbar machen

Darauf hat Trend Micro jetzt hingewiesen. Dem Unternehmen zufolge ist das durch eine bislang unbekannte Lücke im Android-Mediaserver möglich. Es braucht dazu nur eine Videodatei im Matroska-Format. Kommt eine spezielle App dazu, stürz ...

Sicherheitslücke in Android-Komponente Stagefright lässt sich durch MMS ausnutzen

Stagefright ist die Mediaplayer-Engine in Android. Betroffen sind den Entdeckern der Lücke beim Sicherheitsunternehmen Zimperium zufolge Geräte mit Android 2.2 oder neuer. Den Herstellern hat Google bereits Patches zur Verfügung gestel ...

Mit Chrome 44 schließt Google 43 Sicherheitslücken in seinem Browser

Mindestens 12 der Schwachstellen stellen ein hohes Risiko dar. Problematisch ist unter anderem der in Chrome integrierte PDF-Viewer. Außerdem ist es möglich, heruntergeladene Dateien ohne Rückfrage bei Nutzer direkt nach dem Download a ...

Java: Oracle liefert auch Patch für kürzlich entdeckte Zero-Day-Lücke

An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurd ...

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Juli-Patchday 2015: Microsoft liefert 14 Sicherheits-Updates

Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchte ...

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN

Adobe muss schon wieder 54 Sicherheitslücken schließen

Nach dem Notfall-Patch für Flash Player gestern werden mit dem planmäßigen Juli-Patch-Paket heute 52 als "kritisch" eingestufte Fehler in den PDF-Anwendungen behoben. Angreifer könnten darüber Schadcode einschleusen und ausführen. Zwei ...

Adobe verteilt Notfall-Patch für den Flash Player

Das Update auf die Version 18.0.0.209 ist ab sofort für Windows und Mac OS X erhältlich. Es schließt zumindest zwei Zero-Day-Lücken. Firefox blockiert das Flash-Plug-in in Version 18.0.0.203 und früher. Sicherheitsexperten fordern erne ...

Java Sicherheitslücken (Bild: ITespresso/Peter Marwan)

Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär

Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwa ...

Angriff auf Hacking Team bringt weitere Adobe-Lücken ans Licht

Fireeye und Trend Micro haben in den Unterlagen, die dem italiensichen Unternehmen gestohlen wurden, Beispielcode für die Ausnutzung von Lücken im Flash Player für Windows, Mac OS X und Linux gefunden. Adobe stuft sie wie die bereits ...

Open-SSL-Entwickler schließen kürzlich entdeckte Lücke

Die Schwachstelle steckt in den aktuellsten Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Ein Angreifer könnte sie ausnutzen, indem er ein gefälschtes Zertifikat verwendet , mit dem eine manipulierte Website vorgeben kann, eine legitime ...

Flash Player: Adobe liefert wichtige Patches für 36 Sicherheitslücken

Eine davon wurde in den dem bei Hacking Team entwendeten Unterlagen beschrieben und bereits von Exploit-Kits ausgenutzt. Adobe empfiehlt, auf Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X respektive Flash Player 11. ...

Adobe warnt vor ungepatchter Sicherheitslücke im Flash Player

Die Schwachstelle war offenbar vom italienischen Unternehmen Hacking Team benutzt worden und kam mit den dort von Angreifern entwendten Unterlagen an die Öffentlichkeit. Trend Micro hat bereits drei Exploit Kits registriert, die die Lü ...

OS X Yosemite 10.10.4 beseitigt 77 Schwachstellen

Das Update schließt etwa die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung des Internet-Datenverkehrs schwächt. Der DNS-Dienst "discoveryd" wurde durch "mDNSResponder" ersetzt. Für die Fotos-App und die Mail-Anwendung stehen ...

Mehr als 90 Prozent aller Android-Geräte über Lücke in Debuggerd angreifbar

Auf die im April entdeckte Sicherheitslücke im Android-Debugger Debuggerd hat Trend Micro jetzt hingewiesen. Sie kann ausgenutzt werden, um den Android-Debugger abstürzen zu lassen. Der Angreifer erhält dann Zugriff auf den Inhalt des ...

Tipping Point veröffentlicht Exploit für Sicherheitslücke im Internet Explorer

Die Sicherheitslücke ist Microsoft bekannt. Da der Softwarekonzern der HP-Tochter Tipping Point zufolge aber keinen Patch entwickeln will, habe man nach angemnessener Zeit nun einen Proof-of-Concept vröffentlicht. Die Schwachstelle ste ...

Xara-Sicherheitsücken: Apple kündigt Patches für iOS und Mac OS an

Anfällige Apps im Mac App Store werden von einem ersten Patch bereits blockiert. Wann weitere Fehlerkorrekturen folgen sollen, hat Apple noch nicht bekannt gegeben. Bekannt sind dem Unternehmen die als Xara-Sicherheitsücken bezeichnete ...

Samsung kündigt Patch für SwiftKey-Sicherheitslücke an

Das Update soll in den kommenden Tagen für die Smartphone-Modelle Galaxy S4 bis S6 bereitgestellt werden. In den nächsten Tagen will es Besitzern eines betroffenen Galaxy-Smartphones einen Patch über seine Sicherheitsoftware Knox zur V ...

Xara: Sicherheitslücken in iOS und Mac OS ermöglichen Diebstahl von Passworten

Ein Forscherteam von Universitäten in den USA und China hat mehrere Fehler in Apples Keychain und dem Prüfverfahren für den App Store gefunden. Eine manipulierte App ermöglichte ihnen den Zugriff auf Passwörter und Token für iCloud und ...

Update für OpenSSL schließt Sicherheitslücke beim Schlüsselaustausch

Die Mitte Mai bekannt gewordene Schwachstelle ist auf ein Problem mit dem Diffie-Hellman-Schlüsselaustausch zurückzuführen. Angreifer könnten das ausnutzen, um bei HTTPS-Verbindungen eine schwächere Verschlüsselung zu nutzen. Daher wer ...

Schwachstelle in Mail-App für iOS ermöglicht Diebstahl von iCloud-Passwörtern

Der HTML-Inhalt einer an den Besitzer des Smartphones gesandten Nachricht lässt sich durch andere Inhalte ersetzen. So könnten Angreifer etwa eine gefälschte Anmeldesiete für ICloud auslifern und darüber Benutzername und Passwort abgre ...

Update auf Flash Player 18.0.0.160 schließt 13 Sicherheitslücken

Adobe hat Flash Player 18.0.0.160 für Windows, OS X und Version 11.2.202.460 des Programms für Linux zur Verfügung gestellt. Angreifer können auf ungepatchten Systemen Schadcode einschleusen und ausführen. Schwachstellen finden sich au ...

Browser sind noch unsicherer als Java

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfi ...

TP-Link fixt NetUSB-Lücke bei weiteren Router-Modellen

Zero-Day-Lücken sollen beim Export Waffen gleichgestellt werden

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper