Skype hat ein Security Advisory veröffentlicht, in dem eine Sicherheitslücke der Windows-Variante seines VoIP-Telefonieprogramms beschrieben wird. Eine Funktion, mit der Benutzer Videos in Chats einbinden können, erlaubt es Angreifern, mittels Cross-Site-Scripting die Kontrolle über einen Rechner zu erlangen. Betroffen sind die Skype-Varianten 3.5.x und 3.6.x.
Javascript-Code in den Titeln von Dailymotion-Videos führt zu einem Fehler in der für die Videodarstellung genutzten HTML-Rendering-Engine beziehungsweise der JS/ActiveX-API des Internet Explorer. Da der Videoinhalt in der „lokalen Zone“ läuft und somit über höchste Rechte verfügt, handelt es sich um eine kritische Lücke. Der Hersteller hat die Funktion zum Einbinden von Dailymotion-Videos deshalb vorerst deaktiviert.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.