Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Die Kriminellen erstellen ihren eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking um. Die Angriffsmethode ist aktuell in China erfolgreich, könnte aber grundsätzlich auch Nutzer in Deutschland treffen. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen. weiter

Sicherheitsforscher Vincent Haupert demonstriert die einfache Ausnutzung der Schwachstellen mit potenziell gravierenden Folgen. Das von ihm vorher informierte Unternehmen hat die Lücken inzwischen geschlossen. Haupert wirft den Fintechs jedoch vor, hippes Design statt Sicherheit zu priorisieren. weiter

Das Jailbreak-Tool ist noch unstabil und zunächst nur für versierte Entwickler gedacht. Allen anderen rät der Yalu-Autor, auf eine wirklich stabile Version zu warten. Die Entsperrung funktioniert außerdem nur bis iOS 10.1.1, weil Apple danach eine benötigte Sicherheitslücke schloss. weiter

Für die von der kritischen Sicherheitslücke betroffenen Modelle R6250, R6400, R7000 und R8000 steht jetzt die finale Version der Firmware zur Verfügung. Für die anderen Geräte bietet Netgear eine Beta-Firmware. weiter

Mit der Testsammlung können Entwickler kryptografische Softwarebibliotheken auf bekannte Schwachstellen abklopfen. Laut Googles Sicherheitsexperten sind Tests für die meisten verbreiteten Verschlüsselungsalgorithmen enthalten. weiter

Über Thunderbolt kann ein Angreifer in Sekunden die Festplattenverschlüsselung FileVault aushebeln. Ein schwedischer Sicherheitsforscher informierte Apple schon im Sommer über die Schwachstelle. Sie wurde erst in diesem Monat mit macOS 10.12.2 behoben. weiter

Ein Leck in einer Emulation eines alten Nintendo-Audio-Files macht vermutlich zahlreiche Linux-Distributionen über eine manipulierte Webseite angreifbar. weiter

Auch der New Yorker Generalstaatsanwalt ermittelt. Verizon prüft indes einen Ausstieg aus der geplanten Übernahme von Yahoo. Der Telefonanbieter fürchtet mögliche rechtliche Folgen des Verlusts von einer Milliarde Nutzerkonten. weiter

Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point und Trend Micro dem Projekt als Partner beigetreten. G Data und Eset haben ihre Unterstützung zugesagt. weiter

Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter

Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer. weiter

Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter

Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office. weiter

Die Warnungen blendet der Forscher auch zu legitimen Websites ein. Zudem findet er eine Möglichkeit, den Text der Meldungen nahezu beliebig anzupassen. Ein Proof-of-Concept für die Lücke liegt ebenfalls vor weiter

Nutzer können fragwürdige Einladungen nun als Spam markieren. Dadurch werden sie automatisch aus dem iCloud-Kalender gelöscht. Das Feature steht bisher aber nur in der Webanwendung zur Verfügung. weiter

Betroffen sind unter anderem die Distributionen Ubuntu, Debian, Fedora und Red Hat Enterprise Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Unter Ubuntu sind auch die Sicherheitsfunktionen SMEP und SMAP unwirksam. weiter

Betroffen sind die Modelle R7000 und R6400. Sie werden hierzulande als AC1900-Nighthawk und AC1750 angeboten. Sie sind anfällig für das Einschleusen und Ausführen von Schadcode. Dazu reicht ein Klick auf einen manipulierten Link. weiter

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter

Blackberry Secure baut auf vorhandenen Produkten und den jüngsten Akquisitionen auf. Die Plattform soll mobile Geräte und alle mit dem Internet verbundenen "Dinge" absichern. Das kanadische Unternehmen treibt den Umbau hin zu einem reinen Softwareanbieter voran. weiter

Die neue Plattform ersetzt Antivirus-Programme mit einer Technologie, die Malware, Ransomware, Exploits und andere Bedrohungen aufhalten soll. Eine 1-Jahres-Lizenz von Malwarebytes 3.0 Premium kostet 39,99 Euro, die 2-Jahres-Version 59,99 Euro. Eine Enterprise-Variante soll 2017 folgen. weiter

Der Sprachassistent Cortana kann künftig Anweisungen auch aus größerer Entfernung entgegennehmen. Die dafür benötigte Technik entwickelt Microsoft zusammen mit Intel. Sie ist Teil des Project Evo, das sich auch mit Mixed Reality, Sicherheit und Gaming beschäftigt. weiter

Im Mittelpunkt stehen Verbesserungen für Sicherheit und Verwaltung des Betriebssystems. Microsoft stattet Windows Defender Advanced Threat Protection mit neuen Erkennungsfunktionen aus. Außerdem unterstützt Windows 10 die Verwaltung mobiler Apps – ohne zusätzliche MDM-Lösung. weiter

Die neue Version kommt innerhalb der nächsten Wochen auf den Pixel- und Nexus-Reihen an. Im OTA-Update enthalten sind Sicherheitsupdates für die Google-Geräte. Beim veröffentlichten Quellcode der jüngsten Android-Version können sich alle Gerätehersteller bedienen. weiter

Darunter sind 11 als kritisch eingestufte Schwachstellen. Sie stecken in erster Linie in Komponenten von Drittanbietern wie Qualcomm, Broadcom, Mediatek und Nvidia. Auch Blackberry, LG und Samsung nennen Details zu ihren monatlichen Sicherheitsupdates. weiter

Die App teilt den aktuellen Standort auf Wunsch mit zuvor festgelegten Kontakten. Letztere können aber auch den Standort des Nutzers abfragen. Google arbeitet auch an einer Version der Notfall-App für iOS. weiter

Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort. weiter

Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar. weiter

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. weiter