Adobe hat ein Sicherheitsupdate für Shockwave Player bereitgestellt. Es stopft insgesamt zehn Löcher, die das Unternehmen als „kritisch“ einstuft. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und ohne Wissen eines Nutzers auszuführen.
Das Update behebt einer Sicherheitsmeldung zufolge mehrere Probleme in Shockwave 3D Asset sowie einen Speicherfehler, der ebenfalls Remotecodeausführung ermöglicht. Das gilt auch für einen Heap-Überlauf, den der Patch beseitigen soll.
Betroffen ist Shockwave Player 11.6.3.633 und früher für Windows und Mac OS X. Adobe empfiehlt, auf die jüngste Version 11.6.4.634 umzusteigen, die von der Website des Unternehmens geladen werden kann.
Darüber hinaus hat Adobe ein Update für RoboHelp 8 und 9 für Microsoft Word für Windows freigegeben. Es schließt eine Schwachstelle, die sich durch speziell gestaltete URLs für einen Cross-Site-Scripting-Angriff ausnutzen lässt. Allerdings kommt das Update ohne eigenes Installationsprogramm. Betroffene Nutzer müssen laut einer Anleitung von Adobe vier Dateien im Programmverzeichnis von RoboHelp manuell austauschen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…