Skype hat ein Security Advisory veröffentlicht, in dem eine Sicherheitslücke der Windows-Variante seines VoIP-Telefonieprogramms beschrieben wird. Eine Funktion, mit der Benutzer Videos in Chats einbinden können, erlaubt es Angreifern, mittels Cross-Site-Scripting die Kontrolle über einen Rechner zu erlangen. Betroffen sind die Skype-Varianten 3.5.x und 3.6.x.
Javascript-Code in den Titeln von Dailymotion-Videos führt zu einem Fehler in der für die Videodarstellung genutzten HTML-Rendering-Engine beziehungsweise der JS/ActiveX-API des Internet Explorer. Da der Videoinhalt in der „lokalen Zone“ läuft und somit über höchste Rechte verfügt, handelt es sich um eine kritische Lücke. Der Hersteller hat die Funktion zum Einbinden von Dailymotion-Videos deshalb vorerst deaktiviert.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…