Ein lokaler Angreifer erhält die vollständige Kontrolle über ein betroffenes System. Für zwei der drei Anfälligkeiten liegen Patches vor. Betroffen sind nahezu alle Linux-Distributionen, die auf Systemd basieren. weiter

Die ersten Angriffe starten bereits wenige Stunden nach der Veröffentlichung eines offiziellen Patches. Hacker können aus der Ferne Schadcode einschleusen und ausführen. Spanischen Forschern zufolge sind weltweit möglicherweise mehr als 30 Millionen Webanwendungen betroffen. weiter

Sie steckt in der glibc-Bibliothek, einer zentralen Komponente jedes Linux-OS. Die Schwachstelle ist gefährlich, weil sie sich nicht nur lokal sondern offenbar auch aus der Ferne ausnutzen lässt. Unter anderem haben Red Hat, Ubuntu und Debian bereits Patches veröffentlicht. weiter

Mit TLS 1.x verschlüsselte Verbindungen nutzen unter Umständen noch eine Decodierungsfunktion von SSL 3.0. Dann sind auch sie anfällig für Cookie-Diebstahl. Laut Sicherheitsanbieter Qualys sind rund zehn Prozent aller Websites betroffen. weiter

Es ist eine Entwicklung der von Qualys gegründeten Initiative Trustworthy Internet Movement. Pulse prüft die korrekte Implementierung des Sicherheitsprotokolls SSL. Dafür fragt das Tool monatlich rund 200.000 Websites ab. weiter

Der Sicherheitsanbieter Qualys hat 2009 102 Firefox-Lücken gezählt. Adobe kommt auf 45 und verdrängt Microsoft auf den dritten Platz. Hacker richten ihre Angriffe vermehrt gegen Anwendungen und weniger gegen Betriebssysteme. weiter

Administratoren können den Schädling über das Netzwerk identifizieren. Sicherheitsforschern zufolge verändert ein Conficker-Update das Verhalten von Windows. Mehrere Sicherheitsunternehmen bieten einen passenden Scanner an. weiter