Sicherheitsmanagement

HP schließt schwerwiegende Sicherheitslücke in eigener PC-Bloatware

Der Bug erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Er ist für Cyberkriminelle interessant, weil die anfällige Software Touchpoint Analytics…

3 Stunden ago

Samsung entwickelt hochsicheres Android-OS für die Bundeswehr

Es basiert unter anderem auf Samsungs Sicherheitslösung Knox. Das deutsche Unternehmen Blackned steuert eine hochmobile Netzwerklösung bei. Sie erfüllt zudem…

4 Tagen ago

PDFex: Neuer Angriff gibt Zugriff auf Daten verschlüsselter PDF-Dateien

Deutsche Forscher finden Schwachstellen im PDF-Standard. Er erlaubt eine teilweise Verschlüsselung von PDF-Dateien. Das wiederum gibt Angreifern die Möglichkeit, die…

2 Wochen ago

Cisco warnt vor kritischen Schwachstellen in IOS-Routern

Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar.…

2 Wochen ago

Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren

Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen. Ein unbekannter Sicherheitsforscher macht…

3 Wochen ago

Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate für Internet Explorer

Die Schwachstelle wird bereits aktiv ausgenutzt. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Ein weiterer Patch stopft außer der…

3 Wochen ago

Cyber-Sicherheit für eine lebenswichtige Infrastruktur: Wasserwirtschaft

Die Wasserwirtschaft ist ein Teil unserer lebenswichtigen Infrastruktur. Das Thema ist jedoch breiter aufgestellt, als man erwarten könnte – und…

3 Monaten ago

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern…

3 Monaten ago

Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche…

4 Monaten ago

Excel: Angriff über DDE-Schnittstelle ermöglicht Installation von Malware

Das Power-Query-Feature importiert über den dynamischen Datenaustausch DDE Dateien von Remote-Quellen. Damit lässt sich auch bösartiger Code in ein System…

4 Monaten ago

Microsoft und Google verbessern E-Mail-Schutz

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365…

4 Monaten ago

BSI zertifiziert Snapdragon 855

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt…

4 Monaten ago

Spectre, Meltdown und Co.: OpenSSH erhält Schutz vor Side-Channel-Angriffen

Das Secure-Shell-Tool verschlüsselt künftig private Schlüssel im Arbeitsspeicher. Das soll einen Datendiebstahl durch Spectre, Meltdown, Rambleed und Rowhammer verhindern. Ältere…

4 Monaten ago

Oracle patcht außerplanmäßig Zero-Day-Lücke

Der Oracle Weblogic-Server ist ein beliebtes Ziel für Hacker und nun musste der Hersteller ein Sicherheitsupdate außerhalb der Reihe wegen…

4 Monaten ago

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen…

4 Monaten ago

Sicherheitsfirma veröffentlicht Zero-Day-Lücken in Facebooks WordPress-Plug-in

Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an…

4 Monaten ago

Adobe schließt zahlreiche Sicherheitslücken

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn…

4 Monaten ago

Juni-Patchday: Microsoft schließt vier Zero-Day-Lücken von SandboxEscaper

Insgesamt stehen Fixes für 88 Sicherheitslücken zur Verfügung. 21 Anfälligkeiten stuft Microsoft als kritisch ein. Windows verweigert außerdem nun das…

4 Monaten ago

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr…

4 Monaten ago

85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein…

5 Monaten ago