Sicherheitsmanagement

Exploit für schwerwiegende Lücke in PHP7 erlaubt Angriffe aus der Ferne

Web-Server sind über eine speziell präparierte URL angreifbar. Beispielcode für einen Exploit sowie ein Skript zum Auffinden anfälliger Server ist…

4 Monaten ago

Business Security Test 2019: Nur vier Lösungen erkennen alle Bedrohungen

Sie schützen Nutzer vor 371 ausgewählten Gefahren der realen Welt. Alle Kandidaten erreichen jedoch einen Score von mehr als 98…

4 Monaten ago

Symantec-Definitionsupdate lässt Windows abstürzen

Endpoint Protection verursacht einen Blue Screen of Death. Auslöser ist ein fehlerhaftes Update der Definitionen für das Intrusion Prevention System.…

4 Monaten ago

Tamper Protection für Microsoft Defender ab sofort verfügbar

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird…

4 Monaten ago

HP schließt schwerwiegende Sicherheitslücke in eigener PC-Bloatware

Der Bug erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Er ist für Cyberkriminelle interessant, weil die anfällige Software Touchpoint Analytics…

4 Monaten ago

Samsung entwickelt hochsicheres Android-OS für die Bundeswehr

Es basiert unter anderem auf Samsungs Sicherheitslösung Knox. Das deutsche Unternehmen Blackned steuert eine hochmobile Netzwerklösung bei. Sie erfüllt zudem…

4 Monaten ago

PDFex: Neuer Angriff gibt Zugriff auf Daten verschlüsselter PDF-Dateien

Deutsche Forscher finden Schwachstellen im PDF-Standard. Er erlaubt eine teilweise Verschlüsselung von PDF-Dateien. Das wiederum gibt Angreifern die Möglichkeit, die…

5 Monaten ago

Cisco warnt vor kritischen Schwachstellen in IOS-Routern

Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar.…

5 Monaten ago

Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren

Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen. Ein unbekannter Sicherheitsforscher macht…

5 Monaten ago

Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate für Internet Explorer

Die Schwachstelle wird bereits aktiv ausgenutzt. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Ein weiterer Patch stopft außer der…

5 Monaten ago

Cyber-Sicherheit für eine lebenswichtige Infrastruktur: Wasserwirtschaft

Die Wasserwirtschaft ist ein Teil unserer lebenswichtigen Infrastruktur. Das Thema ist jedoch breiter aufgestellt, als man erwarten könnte – und…

7 Monaten ago

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern…

7 Monaten ago

Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche…

8 Monaten ago

Excel: Angriff über DDE-Schnittstelle ermöglicht Installation von Malware

Das Power-Query-Feature importiert über den dynamischen Datenaustausch DDE Dateien von Remote-Quellen. Damit lässt sich auch bösartiger Code in ein System…

8 Monaten ago

Microsoft und Google verbessern E-Mail-Schutz

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365…

8 Monaten ago

BSI zertifiziert Snapdragon 855

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt…

8 Monaten ago

Spectre, Meltdown und Co.: OpenSSH erhält Schutz vor Side-Channel-Angriffen

Das Secure-Shell-Tool verschlüsselt künftig private Schlüssel im Arbeitsspeicher. Das soll einen Datendiebstahl durch Spectre, Meltdown, Rambleed und Rowhammer verhindern. Ältere…

8 Monaten ago

Oracle patcht außerplanmäßig Zero-Day-Lücke

Der Oracle Weblogic-Server ist ein beliebtes Ziel für Hacker und nun musste der Hersteller ein Sicherheitsupdate außerhalb der Reihe wegen…

8 Monaten ago

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen…

8 Monaten ago

Sicherheitsfirma veröffentlicht Zero-Day-Lücken in Facebooks WordPress-Plug-in

Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an…

8 Monaten ago