Die Community um die Full-Disclosure-Mailing-List hat in der erst wenige Tage alten Version 9.61 des Browsers Opera eine Schwachstelle entdeckt. Vor wenigen Tagen hatte Opera mit dem Update drei als schwerwiegend eingestufte Sicherheitslücken geschlossen.
Die Diskussion um die neue Zero-Day-Lücke hatte mit einem Bericht von Roberto Suggi über den in Opera 9.61 geschlossenen History-Bug begonnen. Kurz darauf entdeckten Full-Disclosure-Mitglieder auch in der neuen Version eine Schwachstelle, die Cross-Site-Scripting und Remoteausführung von Code zulässt.
Aviv Raff hat auf seiner Internetseite einen harmlosen Exploit bereitgestellt, der als Demonstration den Windows-Taschenrechner ausführen soll. ZDNet konnte die Funktionsfähigkeit jedoch nicht nachvollziehen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…