Sicherheit

Schwachstellen in WebKit erlauben das Einschleusen und Ausführen von Schadcode. iOS 11.3.1 behebt zudem ein Problem mit Ersatzdisplays von Drittanbietern, die nicht mit dem iPhone 8 funktionieren. Für macOS 10.13.4 gibt es zwei Sicherheitspatches. weiter

Der Fehler steckt in Nvidias SoC Tegra X1, das in rund 15 Millionen Switch-Konsolen verbaut wurde. Angreifer können Daten einschleusen und beliebigen Code ausführen. Hackergruppen arbeiten an Exploits. weiter

Der Schädling hat es offenbar nicht auf Patientendaten abgesehen. Stattdessen scheinen die Hintermänner nur Informationen über die Funktionsweise der medizinischen Geräte zu sammeln. Der maßgeschneiderte Wurm befällt unter anderem Röntgengeräte und Kernspintomographen. weiter

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er " der Anfang einer passwortlosen Welt". weiter

Barracuda identifiziert neue Angriffsvariante. Attacken sind stark verschleiert und werden unbemerkt direkt unter dem Profil des aktuellen Benutzers ausgeführt. weiter

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich. weiter

Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Microsoft und VMware. weiter

Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter

Forscher finden bei jedem getesteten Online-Angebot mindestens einen schwerwiegenden Fehler. Sie erlauben unter Umständen Zugriffe auf Kundendaten. In Einzelfällen können Hacker sogar die vollständige Kontrolle über Webserver übernehmen. weiter

Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter

Die Resilience-Enterprise Security Platform profitiert von neuen Orchestrierungs-Möglichkeiten und somit die Sicherheit in Unternehmen deutlich verbessern. weiter

Nicht nur Smartphonehersteller integrieren nicht alle von Google veröffentlichte Sicherheitspatches, sondern auch Custom-Rom-Entwickler vergessen einige Updates. weiter

Mit Spectrum kann Cloudflare nun sämtliche TCP Ports und Protokolle gegen Denial-of-Service-Attacken schützen. Damit sind alle Anwendungen gesichert, die eine Schnittstelle zum Web haben. weiter

Bei der Implementierung von Android-Sicherheitspatches vergessen die Smartphone-Hersteller zum Teil wichtige Updates. Das ergibt eine Analyse von SRLabs mit dem Tool SnoopSnitch. weiter

Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter

WebAuthn hat inzwischen die Verfahrensstufe Candidate Recommendation (CR) des Standardisierungsgrmium W3C erreicht. Und Microsoft, Google und Mozilla haben Unterstützung von WebAuthn für ihre Browser angekündigt. weiter

Microsoft hat zusammen mit dem Patch-Tuesday ein Leck in Outlook behoben, das seit über einem Jahr bekannt ist. Doch nicht alle Angriffsvektoren scheinen ausgeräumt zu sein. weiter

„Dont’t mess with our elections“, lautete die Nachricht von Hackern, die Rechenzentren in Russland und Iran angegriffen hatten. Dabei nutzen sie ein seit etwa einem Monat behobenes Sicherheitsleck von Cisco. weiter

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter