Sicherheitsmanagement

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen…

10 Monaten ago

Sicherheitsfirma veröffentlicht Zero-Day-Lücken in Facebooks WordPress-Plug-in

Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an…

10 Monaten ago

Adobe schließt zahlreiche Sicherheitslücken

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn…

10 Monaten ago

Juni-Patchday: Microsoft schließt vier Zero-Day-Lücken von SandboxEscaper

Insgesamt stehen Fixes für 88 Sicherheitslücken zur Verfügung. 21 Anfälligkeiten stuft Microsoft als kritisch ein. Windows verweigert außerdem nun das…

10 Monaten ago

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr…

10 Monaten ago

85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein…

11 Monaten ago

Öffentliche Vorabversion von Microsoft Defender ATP für Mac verfügbar

Die erste Vorschau stand nur einer begrenzten Auswahl von Nutzern offen. Auch für Mac-Rechner stehen die Kernkomponenten der Plattform für…

11 Monaten ago

Adobe schließt kritische Sicherheitslücken in Flash Player, Reader und Acrobat

Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von…

11 Monaten ago

Thrangrycat: Cisco-Router anfällig für Hintertüren

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit…

11 Monaten ago

Cyberangriffe in Europa kommen vor allem aus den Niederlanden

Als weitere Ursprungsländer von Angriffen auf europäische IP-Adressen folgen die USA, China und Frankreich. Laut F5 Labs erfolgen die Angriffe…

11 Monaten ago

Öffentliche verfügbare Exploits betreffen 90 Prozent aller produktiven SAP-Systeme

Nach Schätzungen von Sicherheitsforschern sind bis zu 50.000 Unternehmen weltweit betroffen. Die Exploits nutzen Konfigurationsfehler aus. Als Folge ist es…

11 Monaten ago

Dell-PCs anfällig für Remote-Hijacking-Angriffe

Die Schwachstelle steckt im vorinstallierten Tool SupportAssist. Ein Angreifer muss sein Opfer lediglich auf eine speziell gestaltete Website locken. Von…

11 Monaten ago

Ungeschützte Datenbank enthält Informationen über 80 Millionen US-Haushalte

Sie liegt auf einem von Microsoft bereitgestellten Server. Forscher haben Zugriff auf Daten wie Namen, Anschriften, Alter, Geschlecht und Familienstand.…

12 Monaten ago

McAfee macht Windows-Sicherheitsupdate für Konflikte mit Antivirensoftware verantwortlich

Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix…

12 Monaten ago

PayPal patentiert Technik zur Erkennung von Ransomware

Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen…

12 Monaten ago

April-Patchday: Oracle stopft 297 Löcher

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer…

12 Monaten ago

Möglicher Missbrauch: Forscher entdecken nicht dokumentierte Funktion von Intel-Chipsätzen

Intel VISA dient eigentlich der Fehleranalyse während der Produktion. Die Technik hat Zugriff auf die Kommunikation mit der CPU. Angreifer…

1 Jahr ago

Durchgesickerte Passwörter: Asus wusste angeblich seit Monaten von Angriffsrisiko

Ein Sicherheitsforscher findet Zugangsdaten zu Asus-Systemen auf GitHub. Unter anderem erhält er Zugriff auf ein internes E-Mail-Konto, über das Nightly…

1 Jahr ago

Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die…

1 Jahr ago

März-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows

Darunter ist die von Google öffentlich gemachte Schwachstelle. Sie betrifft nur Windows 7 und Server 2008. Die zweite Zero-Day-Lücke bedroht…

1 Jahr ago