Sicherheitslücke

Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.

21.05.201313 Kommentare

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

16.05.201356 Kommentare

Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.

15.05.20132 Kommentare

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

15.05.20136 Kommentare

Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.

14.05.20138 Kommentare

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

09.05.201317 Kommentare

Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.

09.05.201312 Kommentare

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

07.05.20134 Kommentare

Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.

06.05.20130 Kommentare

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

04.05.201335 Kommentare

Apple hat die Version 6.1.4 von iOS ausschließlich für das iPhone 5 veröffentlicht. Die Liste der Änderungen ist sehr knapp gehalten - sie umfasst eine einzige Textzeile.

03.05.201310 Kommentare

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

02.05.201321 Kommentare

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

02.05.201332 Kommentare

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

02.05.20135 Kommentare

Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.

28.04.201317 Kommentare

Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.

24.04.20137 Kommentare

Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.

23.04.201317 Kommentare

Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.

22.04.201318 Kommentare

Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.

20.04.2013114 Kommentare

Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

16.04.201323 Kommentare

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

12.04.2013111 Kommentare

Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

10.04.20130 Kommentare

Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

10.04.201341 Kommentare

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

05.04.201373 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

05.04.201344 Kommentare

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

05.04.20136 Kommentare

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

04.04.20130 Kommentare

Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.

01.04.201312 Kommentare

Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.

26.03.201345 KommentareVideo

Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.

23.03.201332 Kommentare

In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

22.03.201356 Kommentare

Apple hat den Codesperren-Bug von iOS 6.1 mit der Veröffentlichung von iOS 6.1.3 geschlossen. Die Sicherheitslücke ermöglichte es, die Sperrfunktion der Smartphones zu umgehen. Jailbreaks verhindert das Update allerdings.

19.03.201322 Kommentare

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

15.03.201316 Kommentare

Im Flash Player muss Adobe zwei Wochen nach dem vergangenen Notfall-Patch erneut vier Sicherheitslücken schließen, die als gefährlich eingestuft werden. Die Patches gibt es für alle Plattformen, sie sollten zügig eingespielt werden.

13.03.20133 Kommentare

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

13.03.2013128 Kommentare

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

12.03.201310 Kommentare

Apple hat eine Sicherheitslücke in seinem App Store beseitigt, über die Google-Mitarbeiter Elie Bursztein das Unternehmen bereits im Juli 2012 informierte. Durch fehlende Verschlüsselung war es unter anderem möglich, Passwörter zu stehlen und Apps auf Kosten der Nutzer auf ihren Geräten zu installieren.

11.03.20132 KommentareVideo

Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.

11.03.201338 Kommentare

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.

07.03.201343 Kommentare

Eigentlich soll die neue Standard-Sicherheitseinstellung von Java für mehr Sicherheit sorgen, da nur noch signierte Java-Programme im Browser ohne Sicherheitswarnung ausgeführt werden. Doch nun ist ein erster signierter Java-Exploit aufgetaucht.

06.03.20136 Kommentare

Oracle hat ein weiteres Sicherheitsupdate für Java veröffentlicht und schließt damit zwei Sicherheitslücken, von denen eine seit vergangener Woche aktiv ausgenutzt wird. Allerdings weiß Oracle bereits seit 1. Februar von dem Problem.

05.03.201380 Kommentare

In der jüngst aktualisierten Java-Version befindet sich ein weiteres Sicherheitsloch, das bereits aktiv ausgenutzt wird. Nutzer sollten die automatisierte Ausführung von Java-Applets deaktivieren und Java nur dann zulassen, wenn der Urheber absolut vertrauenswürdig ist.

01.03.201312 Kommentare

Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

28.02.201321 Kommentare

Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.

27.02.201320 Kommentare

Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.

27.02.201323 Kommentare

Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

26.02.201379 Kommentare

Der Supportdienstleister Zendesk wurde gehackt. Nach aktuellem Stand hatten die Angreifer Zugriff auf die Daten von drei Zendesk-Kunden: Twitter, Tumblr und Pinterest. Deren Nutzer sind dadurch gefährdet.

22.02.20135 Kommentare

Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

21.02.20139 Kommentare

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

20.02.201326 Kommentare

Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.

20.02.2013165 Kommentare