Die Auswahl erfolgt nach vorgegebenen Kriterien. Die Geheimhaltung muss den nationalen Interessen dienen. Der Geheimdienst prüft aber auch mögliche Risiken für Behörden, Bürger und Unternehmen. weiter
Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter
Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. weiter
Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden. weiter
Weil Microsoft innerhalb von 90 Tagen keinen Fix vorlegen konnte, hat Google zum zweiten Mal innerhalb weniger Tage ein Sicherheitsleck öffentlich gemacht. weiter
Anwendern wird empfohlen, Flash zu deaktivieren, bis der Adobe ein Patch veröffentlicht. Von dem Leck sind neben der aktuellen Flash-Version 28.0.0.137 auch alle anderen Versionen betroffen. weiter
Um moderne Bedrohungen abzuwehren, bedarf es eines mehrstufigen Sicherheitskonzepts. Herkömmliche Antivirus-Software. weiter
Zero-Day-Attacken sind besonders gefährlich, wenn im Netzwerk keine spezielle Anwendung installiert ist, die solche Angreifer erkennen kann. Ein Beispiel für eine solche Anwendung ist Endpoint Protection mit Cloud Plattform. weiter
