Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.

26.04.20121 Kommentar

Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.

25.04.201221 Kommentare

Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.

24.04.201236 Kommentare

Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

20.04.20123 Kommentare

Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.

18.04.201218 KommentareVideo

Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.

17.04.20122 Kommentare

Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.

17.04.201217 Kommentare

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

16.04.20129 Kommentare

Monty Program, das Unternehmen von MySQL-Gründer Michael "Monty" Widenius, hat seine freie MySQL-Alternative MariaDB in der stabilen Version 5.5 veröffentlicht. MariaDB kann MySQL ersetzen, enthält aber einige Verbesserungen gegenüber Oracles Communityversion von MySQL.

16.04.201212 Kommentare

Nach dem Sicherheitsupdate mit integrierter Schadsoftwareentfernung folgt nun das Flashback Removal Tool von Apple als Einzelanwendung. Allerdings nur für Mac OS X 10.7 alias Lion.

14.04.201229 Kommentare

Es ist eine ungewöhnliche Kombination, die Apple gegen den Flashback-Trojaner verteilt: Der Trojanerentferner wird mit dem Java-Sicherheitsupdate gebündelt. Derweil meldet Symantec bereits seit einigen Tagen sinkende Infektionszahlen.

13.04.201232 Kommentare

Während eines Hacking-Kurses hat ein Nutzer von Backtrack eine Sicherheitslücke in dem Netzwerktool Wicd gefunden. Der Fehler ist inzwischen behoben.

12.04.20121 Kommentar

Einige 5400er Switches, die seit Ende April 2011 verkauft werden, beinhalten unter Umständen eine Compact-Flash-Karte mit Schadsoftware. Eine Gefahr ist diese aber nur, wenn sie in einem Rechner verwendet wird.

12.04.20120 Kommentare

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht. Mit den Updates werden insgesamt vier gefährliche Sicherheitslücken beseitigt. Nach fast drei Jahren verändert Adobe seinen Patchday-Zyklus.

11.04.20120 Kommentare

Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.

11.04.20120 Kommentare

Mit einem für Endanwender kaum zu findenden Knowledge-Base-Artikel macht Apple nun selbst auf die Sicherheitsprobleme unter Mac OS X aufmerksam. Ein kleines Apple-Werkzeug soll den Flashback-Trojaner bald entfernen.

11.04.201251 Kommentare

Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.

10.04.201269 Kommentare

Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.

08.04.201252 Kommentare

Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.

05.04.2012189 Kommentare

Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.

31.03.20120 Kommentare

Cyberkriminelle sind in die Systeme eines Kreditkartenabwicklers eingedrungen, der mit Visa und Mastercard zusammenarbeitet. Über zehn Millionen Kartenkonten sollen betroffen sein.

31.03.20120 Kommentare

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

29.03.201222 Kommentare

Das iPad 2 und der Nachfolger können mit Hilfe eines Deckels nicht nur vor Staub und Kratzern geschützt, sondern beim Aufklappen auch entsperrt werden. Doch einige Smart Cover, die mit dem iPad 2 funktionierten, versagen ihren Dienst beim iPad 3.

23.03.201266 Kommentare

Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.

21.03.2012148 Kommentare

Der Videolan-Client (VLC) beseitigt mit der Version 2.0.1 nicht nur eine Sicherheitslücke, sondern auch den ein oder anderen Fehler, der Umsteiger gestört hat. Die zweite "Twoflower"-Version ist in erster Linie ein Bugfix-Release.

19.03.20129 Kommentare

Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.

17.03.201219 Kommentare

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

16.03.20122 Kommentare

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

14.03.201216 Kommentare

Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.

13.03.201253 Kommentare

Eigentlich ist Firefox 11 fertig und könnte heute planmäßig veröffentlicht werden. Doch wegen Microsofts März-Patchday und einer möglichen Sicherheitslücke verschiebt Mozilla die Veröffentlichung.

13.03.201245 Kommentare

Im März 2012 will Microsoft sechs Sicherheitspatches für seine Produkte veröffentlichen. Damit sollen sieben Sicherheitslücken beseitigt werden, die meisten davon betreffen die Windows-Plattform.

09.03.20120 Kommentare

Bei dem Hackerwettkampf Pwn2own wurde eine Sicherheitslücke in Googles Chrome ausgenutzt. Sicherheitsexperten haben das Sandbox-System von Chrome ausgehebelt. Aber auch andere Browser sind Angriffen schutzlos ausgeliefert.

08.03.201253 Kommentare

Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.

07.03.20124 Kommentare

Adobe hat für den Flash Player ein Update veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden sollen. Eine kann zur Ausführung von Schadcode verwendet werden und wird als gefährlich eingestuft.

06.03.20126 Kommentare

In Großbritannien sind zwei Männer angeklagt worden, weil sie sich Zugang zu den Rechnern von Sony Music verschafft und mehrere zehntausend Musikdateien kopiert haben sollen. Sony hat den Zwischenfall erst jetzt bekanntgegeben.

05.03.20125 Kommentare

Einem Angreifer gelang es, Schreibzugriff auf das Github-Repository der Entwickler von Ruby-on-Rails zu bekommen. Der verantwortliche Github-Nutzer darf nach einem kurzen Ausschluss seinen Account weiter nutzen - er handelte nicht bösartig.

05.03.20120 Kommentare

In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.

02.03.201251 Kommentare

Erneut listet der Generalinspektor der Nasa in seinem Bericht an das US-Parlament eine Reihe von Zwischenfällen bei der Computersicherheit auf. Unter anderem wurde ein unverschlüsselter Laptop mit Steuercode für die ISS gestohlen.

01.03.201215 KommentareVideo

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

20.02.20122 Kommentare

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

18.02.201215 Kommentare

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

15.02.20128 Kommentare

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

15.02.20120 Kommentare

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

15.02.20121 Kommentar

Mozilla hat die Version 10.0.1 des Browsers Firefox veröffentlicht. Mit dem Update werden etliche Programmfehler beseitigt, damit Firefox stabiler und zuverlässiger arbeitet. Auch eine Sicherheitslücke wird beseitigt.

12.02.201256 Kommentare

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

11.02.201224 Kommentare

Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde.

10.02.20125 Kommentare

Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.

10.02.20120 Kommentare

Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung.

07.02.20126 Kommentare

Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen.

07.02.201225 Kommentare

Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.

02.02.20120 Kommentare