Unbekannte sind in die Computersysteme der Nachrichtenagentur Reuters eingedrungen und haben eine Falschmeldung verbreitet. Auch hinter dem dritten Angriff im August 2012 scheinen Anhänger des syrischen Präsidenten Assad zu stehen.

16.08.20124 Kommentare

Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.

16.08.201223 Kommentare

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

15.08.20126 Kommentare

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

13.08.201211 Kommentare

Mit einem Patch und einem Security Advisory hat Nvidia auf die Veröffentlichung einer Schwachstelle in seinen Grafikkartentreibern für Linux reagiert. Für aktuelle Treiber aus der 295-Reihe stehen Updates noch aus.

06.08.20121 Kommentar

Opera Software hat Opera 12.01 veröffentlicht. Das Update beseitigt einige Programmfehler und Sicherheitslücken im Browser. Unter anderem wird ein Sicherheitsloch geschlossen, das bereits in Opera 11.64 korrigiert und in Opera 12.00 vergessen wurde.

03.08.20121 KommentarVideo

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

02.08.201222 Kommentare

Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

30.07.201257 Kommentare

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

25.07.20125 Kommentare

Hackern ist es gelungen, ein EC-Terminal von Verifone von außen anzugreifen und die Kartendaten sowie Geheimnummern auszulesen. 300.000 dieser Geräte stehen in Geschäften in Deutschland, die Lücke soll seit März 2012 bekannt gewesen sein.

12.07.201254 Kommentare

In Windows 8 werden sich keine Gadgets mehr verwenden lassen. Microsoft schiebt Sicherheitsgründe vor und schaltet schon einmal die Gadget-Gallery für Windows Vista und 7 komplett ab.

11.07.2012173 Kommentare

Microsoft hat einen Patch für das Sicherheitsloch in den XML Core Services veröffentlicht. Das Sicherheitsloch wird bereits aktiv ausgenutzt. Außerdem stehen acht Patches für Windows, den Internet Explorer und Microsofts Office-Paket bereit.

11.07.20120 Kommentare

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

06.07.201212 Kommentare

Microsoft will am Patchday im Juli 2012 summa summarum 16 Sicherheitslecks beseitigen. Die Fehler finden sich unter anderem in Windows, im Internet Explorer und in Microsofts Office-Paket.

06.07.20123 Kommentare

AMD hat die WHQL-geprüfte Version des Catalyst 12.6 freigegeben und eine Betaversion des Treibers Catalyst 12.7 veröffentlicht. Damit lässt sich Antialiasing in Diablo 3 auf Radeon-Karten nutzen. Außerdem ist der Treiber mit Skyrim bis zu 25 Prozent schneller.

29.06.20127 Kommentare

Die neue Version 3.0 von Secunias PSI gibt es nun auch in deutscher Sprache. Die für Anwender sehr praktische Software zur Erkennung von Programmen mit Sicherheitslücken kann jetzt zudem Software selbst aktualisieren.

28.06.201212 Kommentare

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

18.06.201212 Kommentare

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

14.06.201232 Kommentare

Microsoft beseitigt anders als angekündigt sogar 27 Sicherheitslücken in seinen Softwareprodukten. Allein der Patch für den Internet Explorer stopft neun gefährliche Sicherheitslöcher. Ein gefährliches Windows-Sicherheitsloch betrifft RDP und für ein Sicherheitsloch im Internet Explorer und in Office gibt es noch keinen Patch.

13.06.20120 Kommentare

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

11.06.201211 Kommentare

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

11.06.201214 Kommentare

Am Patchday im Juni 2012 will Microsoft insgesamt 25 Sicherheitslöcher in seinen Softwareprodukten schließen. Dafür gibt es sieben Patches für Windows, den Internet Explorer, das .NET Framework, Visual Basic for Applications sowie Dynamics AX.

08.06.20123 Kommentare

Mit einem Patch hat Adobe die Sicherheitslücken in seinen Bildbearbeitungs- und Grafikprogrammen Photoshop CS5 und Illustrator CS5 geschlossen. Ursprünglich wollte Adobe gar nicht reagieren, sondern empfahl ein kostenpflichtiges Update auf CS6.

06.06.20120 Kommentare

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

04.06.20122 Kommentare

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

04.06.20129 Kommentare

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

02.06.201237 Kommentare

AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.

24.05.20120 Kommentare

Die kostenlose Betaversion der Bildbearbeitungssoftware Photoshop CS6 funktioniert nicht mehr. Adobe hatte den Download am 3. Mai 2012 von seinen Servern genommen und deaktiviert nun die installierten Versionen.

24.05.20126 KommentareVideo

Einige Router der Serie Fritzbox von AVM geben im lokalen Netz ihre Konfigurationsdaten preis, ohne dass dafür eine Zugriffsberechtigung besteht. Im schlimmsten Fall kann so auch das WLAN-Passwort ausgelesen werden. Für zwei betroffene Router gibt es bereits ein Firmwareupdate.

22.05.20121 Kommentar

Durch eine Sicherheitslücke im Nameserver ist die Adresse Kino.to von Hackern übernommen worden. Kino.to gehört weiterhin dem Gründer von Kino.to, Dirk B., dessen Prozess am 22. Mai 2012 weitergeht.

21.05.201212 Kommentare

Sicherheitsforscher haben gefährliche Sicherheitsprobleme in der Windows-Version von Quicktime entdeckt. Ein Patch von Apple auf die Version 7.7.2 wurde bereits veröffentlicht.

16.05.20123 Kommentare

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

15.05.20121 Kommentar

Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

15.05.20129 Kommentare

Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die auf ihre Veröffentlichung warten. Kreditkarten- oder Kontoinformationen seien aber nicht betroffen, sagte das Unternehmen.

14.05.20120 Kommentare

Die Sicherheitslücke in Photoshop CS5.5 wird nun doch nicht nur durch ein kostenpflichtiges Update auf die Nachfolgeversion CS6 gepatcht. Adobe arbeitet eigenen Angaben zufolge an einem kostenlosen Update.

14.05.20124 Kommentare

Opera Software hat den Desktopbrowser Opera in der Version 11.64 veröffentlicht. Neben kleineren Fehlerkorrekturen beseitigt das Update eine gefährliche Sicherheitslücke.

11.05.20123 Kommentare

Adobe Photoshop CS5 weist eine Sicherheitslücke auf, die durch eine manipulierte TIF-Datei Zugriff auf das System ermöglichen kann. Einen Patch in herkömmlicher Form wird es jedoch nicht geben.

11.05.201279 Kommentare

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.

09.05.20120 Kommentare

Ein Fehler in Node.js' HTTP-Parser ermöglicht es Angreifern, fremde Header auszuspähen. Die Entwickler empfehlen Nutzern, ihren Server zu aktualisieren.

08.05.20123 Kommentare

Die Gruppe The Unknowns ist in eine Reihe von Websites eingedrungen und hat dort Daten kopiert und im Internet veröffentlicht. Betroffen waren die US-Luftwaffe, der Autohersteller Renault sowie Nasa und Esa. Die beiden Weltraumagenturen haben den Einbruch zugegeben.

07.05.20125 Kommentare

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

07.05.201230 Kommentare

Adobe hat für Flash Player 10 und 11 Updates veröffentlicht, die eine kritische Sicherheitslücke schließen. Der Fehler betrifft in erster Linie die Windows-Varianten und wird bereits ausgenutzt.

06.05.201224 Kommentare

Am Patchday im Mai 2012 will Microsoft insgesamt 23 Sicherheitslöcher in seinen Softwareprodukten schließen. Dazu sind insgesamt sieben Patches für Windows, Office, Silverlight sowie das .Net Framework geplant.

04.05.20121 Kommentar

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

03.05.20123 Kommentare

Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.

01.05.201210 Kommentare

Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.

30.04.201274 Kommentare

Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.

27.04.201213 Kommentare

Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.

26.04.20121 Kommentar

Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.

25.04.201221 Kommentare

Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.

24.04.201236 Kommentare