Sicherheitsmanagement

Adobe schließt zahlreiche Sicherheitslücken

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn…

4 Tagen ago

Juni-Patchday: Microsoft schließt vier Zero-Day-Lücken von SandboxEscaper

Insgesamt stehen Fixes für 88 Sicherheitslücken zur Verfügung. 21 Anfälligkeiten stuft Microsoft als kritisch ein. Windows verweigert außerdem nun das…

4 Tagen ago

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr…

5 Tagen ago

85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein…

2 Wochen ago

Öffentliche Vorabversion von Microsoft Defender ATP für Mac verfügbar

Die erste Vorschau stand nur einer begrenzten Auswahl von Nutzern offen. Auch für Mac-Rechner stehen die Kernkomponenten der Plattform für…

3 Wochen ago

Adobe schließt kritische Sicherheitslücken in Flash Player, Reader und Acrobat

Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von…

1 Monat ago

Thrangrycat: Cisco-Router anfällig für Hintertüren

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit…

1 Monat ago

Cyberangriffe in Europa kommen vor allem aus den Niederlanden

Als weitere Ursprungsländer von Angriffen auf europäische IP-Adressen folgen die USA, China und Frankreich. Laut F5 Labs erfolgen die Angriffe…

1 Monat ago

Öffentliche verfügbare Exploits betreffen 90 Prozent aller produktiven SAP-Systeme

Nach Schätzungen von Sicherheitsforschern sind bis zu 50.000 Unternehmen weltweit betroffen. Die Exploits nutzen Konfigurationsfehler aus. Als Folge ist es…

1 Monat ago

Dell-PCs anfällig für Remote-Hijacking-Angriffe

Die Schwachstelle steckt im vorinstallierten Tool SupportAssist. Ein Angreifer muss sein Opfer lediglich auf eine speziell gestaltete Website locken. Von…

1 Monat ago

Ungeschützte Datenbank enthält Informationen über 80 Millionen US-Haushalte

Sie liegt auf einem von Microsoft bereitgestellten Server. Forscher haben Zugriff auf Daten wie Namen, Anschriften, Alter, Geschlecht und Familienstand.…

2 Monaten ago

McAfee macht Windows-Sicherheitsupdate für Konflikte mit Antivirensoftware verantwortlich

Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix…

2 Monaten ago

PayPal patentiert Technik zur Erkennung von Ransomware

Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen…

2 Monaten ago

April-Patchday: Oracle stopft 297 Löcher

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer…

2 Monaten ago

Möglicher Missbrauch: Forscher entdecken nicht dokumentierte Funktion von Intel-Chipsätzen

Intel VISA dient eigentlich der Fehleranalyse während der Produktion. Die Technik hat Zugriff auf die Kommunikation mit der CPU. Angreifer…

3 Monaten ago

Durchgesickerte Passwörter: Asus wusste angeblich seit Monaten von Angriffsrisiko

Ein Sicherheitsforscher findet Zugangsdaten zu Asus-Systemen auf GitHub. Unter anderem erhält er Zugriff auf ein internes E-Mail-Konto, über das Nightly…

3 Monaten ago

Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die…

3 Monaten ago

März-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows

Darunter ist die von Google öffentlich gemachte Schwachstelle. Sie betrifft nur Windows 7 und Server 2008. Die zweite Zero-Day-Lücke bedroht…

3 Monaten ago

Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke

Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für…

3 Monaten ago

Ghidra: NSA veröffentlicht kostenloses Reverse-Engineering-Toolkit

Der Geheimdienst setzt eine Ankündigung von Januar um. Bei Sicherheitsexperten stößt das Tool auf positive Resonanz. Die NSA versieht es…

3 Monaten ago