In Internet Explorer 7, 8, 9, 10 und 11 steckt ein Speicherfehler. Hacker nutzen ihn bereits für zielgerichtete Angriffe aus. Microsofts neuer Browser Edge ist nicht betroffen. weiter

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter

Sie hosten rund 175 Millionen Websites. Darunter sind Angebote von Banken wie Natwest und ING Direct. Der chinesische Internetkonzern Alibaba setzt noch mehr als 24.000 Systeme mit Windows Server 2003 ein. weiter

Sie erlaubt das Einschleusen und Ausführen von Schadcode. Betroffen sind die Android-Versionen 2.3 Gingerbread bis 5.1.1 Lollipop. Ein Patch steht bisher nur für das Android Open Source Project zur Verfügung. weiter

Die Nightly-Builds von CyanogenMod 11.0, 12.0 und 12.1 sind gegenüber den Stagefright-Lücken nicht mehr anfällig. Gegen Ende des Monats plant Cyanogen die Auslieferung von stabilen Versionen seiner Custom-Rom-Varianten. weiter

Sie dient der Verwaltung von "Google for Work"-Nutzern und -Gruppen in Firmen, Bildungseinrichtungen sowie Behörden. Dritt-Apps können sich ihre Rechte aneignen. Google patchte den Fehler von März bis zur Veröffentlichung nicht, legte aber jetzt ein Update vor. weiter

Die US-Telekommunikationsfirma half dem Geheimdienst beim Zugriff auf E-Mails und der Internetüberwachung. Die NSA wiederum lobt die "extreme Hilfsbereitschaft" von AT&T. Das Unternehmen beteuert nun, es habe stets nur im Rahmen rechtlicher Vorgaben gehandelt. weiter

Sie steckte in der für einen Blog genutzten Subdomain admin.salesforce.com. Code ließ sich auch von anderen Websites injizieren. Angreifer konnten etwa ein Salesforce-Log-in nachbauen und den Link darauf per Phishing verbreiten, um an Daten zu kommen. weiter

Google räumt ein, dass die Schwachstelle nicht vollständig behoben ist. Es will einen überarbeiteten Patch mit dem monatlichen Sicherheitupdate im September nachliefern. Sicherheitsforscher fanden heraus, dass Android-Smartphones noch immer durch eine manipulierte MP4-Datei zum Absturz gebracht werden können. weiter

Der Fix ist Bestandteil von OS X 10.10.5. Nutzern älterer OS-X-Version stellt Apple das Sicherheitsupdate 2015-006 zur Verfügung. Insgesamt patcht es 135 Sicherheitslücken in seinem Betriebssystem. weiter

Apple behebt Probleme mit Wiedergabelisten und neu hinzugefügter Musik. 25 Anfälligkeiten beseitigt es alleine in der Browserengine WebKit. Acht als kritisch einzustufende Schwachstellen hat das TaiG Jailbreak Team entdeckt. weiter

Hacker nutzen eine dokumentierte Updatefunktion für das Einschleusen eines manipulierten ROMMON-Image. In den Cisco bekannten Fällen verfügten sie über gültige Anmeldedaten für einen Router oder Switch. Nach Unternehmensangaben handelt es sich nicht um eine Sicherheitslücke. weiter

Sie beschäftigten sich mit der Typumwandung von C++. Ein neuartiges Prüfverfahren kann als falschen Zuweisungen resultierende Sicherheitsprobleme erkennen. Ein Prototyp ermittelte so schon elf bisher unbekannte Schwachstellen - darunter zwei in Firefox. weiter

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. weiter

Sie stellen über den Branchenverband Online Trust Alliance eine Sicherheitsrichtlinie für IoT-Geräte vor. Sie soll Nutzer beispielsweise über die Patch-Strategie eines Herstellers nach Ablauf der Garantie informieren. Der Verband setzt sich auch für eine Verschlüsselung aller persönlichen Daten ein. weiter

Die Lenovo Service Engine residiert im BIOS und überschreibt eine Windows-System-Datei. Sie spielt auch nach einer Neuinstallation von Windows Lenovos eigene Software automatisch ein. Inzwischen stuft auch Lenovo die Engine als Sicherheitsrisiko ein. weiter

Betroffen waren 78 Prozent mehr Konten. Somit erreichen nicht nur die absoluten Werte, sondern auch die Zuwachsquoten Rekordniveau. Die meisten Einsichtnahmen beantragte die US-Regierung, während die Türkei die meisten Löschanträge stellte. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie Adobe AIR. Ein Angreifer könnte Schadcode einschleusen und ausführen. Microsoft und Google haben auch schon mit der Verteilung von Patches für die in ihre Browser integrierten Flash-Plug-ins begonnen. weiter

Sie stecken in der System-SMS-App. Eine Lücke löst einen Absturz der Anwendung aus, während die andere die Manipulation des Empfangsstatus einer Nachricht erlaubt. Für beide Schwachstellen gibt es Patches, die aber bisher nur im Android Open Source Project enthalten sind. weiter

Im Internet Explorer stecken 13 Schwachstellen, in Edge hingegen nur vier. Darüber hinaus sind alle Windows-Versionen, Office und .NET Framework anfällig. Windows 10 erhält die Fixes im Rahmen eines weiteren kumulativen Updates. weiter

Er basiert auf Googles Safe-Browsing-Technik. Firefox 40 warnt zudem vor unerwünschter Software. Der Browser unterstützt nun auch Microsofts neuestes OS und bietet laut Mozilla Nutzern mehr Freiheit bei der Auswahl ihrer Suchmaschine unter Windows 10. weiter

Die von IBM-Sicherheitsforschern entdeckte Lücke betrifft über 55 Prozent aller Android-Smartphones - von Android 4.3 bis zu 5.1 und der ersten Vorschauversion von Android M. Angreifer können weitreichende Systemrechte erhalten und eine bösartige App als eine Art "Super-App" einsetzen. Google hat den Fehler bereits behoben. weiter

Betroffen sind Prozessoren aus den Jahren 1997 bis 2010. Sie erlauben die Installation von Schadsoftware in einem Bereich, der eigentlich die Sicherheit auf Firmware-Ebene kontrolliert. Dadurch werden auch Sicherheitsfunktionen wie Secure Boot unwirksam. weiter

Die Hacker erbeuten auch 90.000 unverschlüsselte Kreditkartendaten. Der Angriff ereignete sich schon vor mehr als zwei Wochen. Carphone Warehouse hat ihn allerdings erst am vergangenen Mittwoch entdeckt. weiter

Sie nutzen eine schon seit 2001 bekannte Sicherheitslücke. Bisher erlaubte sie aber nur einen Datendiebstahl im Intranet. Die Forscher greifen aber nun auch auf cloudbasierte Exchange- und SharePoint-Server zu. weiter

Wie Sicherheitsforscher auf der Black-Hat-Konferenz gezeigt haben, lassen sich Admin-Rechte dank einer unsicheren Implementierung des WSUS-Dienstes ausweiten. Das ermöglicht Man-in-the-Middle-Attacken. Die Experten empfehlen, SSL-Verschlüsselung standardmäßig zu aktivieren. weiter

Die Ermittler verfolgen angeblich einen Spearphishing-Angriff nach Russland zurück. Für eine direkte Beteiligung der Regierung in Moskau fehlen aber die Beweise. Das betroffene E-Mail-System ist seit fast zwei Wochen abgeschaltet. weiter

Hacker müssen dafür den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive stehlen. Danach können sie von jedem anderen Rechner aus auf das Konto eines Opfers zugreifen. Ist die Dateisynchronisation aktiv, lässt sich zudem Malware auf den Rechner eines Opfers einschleusen. weiter

Mit Doppelgänger-Apps spionierte der Spyware-Hersteller iPhone-Nutzer aus. Laut FireEye wurden Masque-Attack-Apps erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Für die Angriffe eingesetzt wurden vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp. weiter

Angreifer könnten die Kontrolle über alle Smart-Home-Funktionen übernehmen. Die Geräte sind über das Internet oder das lokale Netzwerk angreifbar. Zwei von drei betroffenen Herstellern haben ihre Smart-Home-Hubs inzwischen gepatcht. weiter