Skype hat ein Security Advisory veröffentlicht, in dem eine Sicherheitslücke der Windows-Variante seines VoIP-Telefonieprogramms beschrieben wird. Eine Funktion, mit der Benutzer Videos in Chats einbinden können, erlaubt es Angreifern, mittels Cross-Site-Scripting die Kontrolle über einen Rechner zu erlangen. Betroffen sind die Skype-Varianten 3.5.x und 3.6.x.
Javascript-Code in den Titeln von Dailymotion-Videos führt zu einem Fehler in der für die Videodarstellung genutzten HTML-Rendering-Engine beziehungsweise der JS/ActiveX-API des Internet Explorer. Da der Videoinhalt in der „lokalen Zone“ läuft und somit über höchste Rechte verfügt, handelt es sich um eine kritische Lücke. Der Hersteller hat die Funktion zum Einbinden von Dailymotion-Videos deshalb vorerst deaktiviert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…