Apple hat das Sicherheitsupdate 2009-004 veröffentlicht. Es behebt einen Fehler in der BIND-Software von DNS-Servern der Client- und Server-Versionen von Mac OS X 10.5.8 und 10.4.11.
Ein Angreifer kann eine manipulierte Update-Nachricht an einen BIND-DNS-Server verschicken, die zum Absturz der BIND-Software führt, heißt es in einer Sicherheitsmeldung von Apple. BIND ist Bestandteil von Mac OS X und Mac OS X Server, aber standardmäßig nicht aktiviert.
Nach Auskunft des für die Entwicklung der BIND-Software verantwortlichen Internet Systems Consortium (ISC) ermöglicht die Schwachstelle Denial-of-Service-Angriffe. Das Leck werde schon aktiv ausgenutzt.
Apple stellt den Patch ab sofort über die Updatefunktion des Betriebssystems oder das Download-Center zur Verfügung. Dort steht seit gestern auch ein Update für die AirPort-Client-Software bereit, das die WLAN-Performance im Akkubetrieb auf Intel-basierten-Macbooks steigert. Eine weitere Aktualisierung verbessert die Zuverlässigkeit des Multi-Touch-Trackpads für Windows XP und Vista, wenn die Microsoft-Betriebssysteme unter Verwendung von Boot Camp auf einem Mac genutzt werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…