Es sind nur die Windows-Versionen der Browser betroffen. Cisco spricht von einem Designfehler, der das Einschleusen und Ausführen von Schadcode erlaubt. Ein Angreifer muss ein Opfer lediglich zum Besuch einer speziell präparierten Website verleiten. weiter
Sie befinden sich auf einem auf Amazon S3 gehosteten Server. Der wiederum gehört nicht Verizon, sondern dem israelischen Unternehmen Nice System. Dessen Dienste nutzt Verizon zur Verbesserung seines Kunden-Service. Die Daten enthalten unter anderem auch die Konto-PIN von Verizon-Kunden. weiter
Mehrere Sicherheitslöcher erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Fehler werden in einer Reihe von Microsoft-Produkten sowie Adobe Flash Player behoben. Ein gravierender Fehler bedroht Microsofts Augmented-Reality-Brille HoloLens. weiter
Acht Sicherheitsforscher nutzen eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Ein von ihnen entwickelter Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Ein Angreifer muss ein System zuvor allerdings vollständig kompromittieren. weiter
Angreifer können aus der Ferne Schadcode auf Cisco-Geräten ausführen. Die Sicherheitslücken stecken im SNMP-Subsystem von Ciscos IOS-Betriebssystemen für Router und Switches. Sie sind in allen bisherigen SNMP-Versionen vorhanden. weiter
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Die Schwachstelle erlaubt aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an. weiter
In Kaspersky Anti-Virus for Linux File Server stecken insgesamt vier Anfälligkeiten. Sie erlauben eine Remotecodeausführung und die nicht autorisierte Ausweitung von Nutzerrechten. Kaspersky verteilt bereits seit rund zwei Wochen ein Update. Von den Fehlern weiß es seit April. weiter
Betroffen sind die Windows-Versionen 7.2, 7.35 und 7.36. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Eine Interaktion mit dem Nutzer ist nicht erforderlich. weiter
Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen. weiter
Der als GhostHook bezeichnete Angriff umgeht die Sicherheitsfunktion PatchGuard. Sie soll eigentlich Manipulationen des Kernels verhindern. Laut Microsoft benötigt ein Angreifer Kernel-Rechte, um den Angriff überhaupt ausführen zu können. weiter
Blackberrys Enterprise Mobility Suite, die als On-Premise- und als Cloud-Service verfügbar ist, bietet ab sofort zahlreiche neue Funktionen für die Verbesserung von Produktivität und Sicherheit. weiter
Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter
Sie befinden sich auf einem ungesicherten Amazon-S3-Server. Der Server gehört dem US-Unternehmen Deep Root Analytics, das der republikanischen Partei nahesteht. Die Daten geben Auskunft über politische Vorlieben von US-Wählern. weiter
Microsoft stellt die Patches auch für Windows XP und Server 2003 bereit. In einem Blogeintrag begründet das Unternehmen den Schritt mit einem "erhöhten Risiko zerstörerischer Hackerangriffe". weiter
Insgesamt neun Anfälligkeiten bedrohen Nutzer von Windows, Mac OS X und Linux. Sie erlauben das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions. weiter
Exclaimers E-Mail-Signatur-Service wird ab sofort für die Microsoft Cloud Deutschland angeboten. Er wurde zudem vom Bundesverband IT-Mittelstand e.V. mit dem Gütesiegel "Software hosted in Germany" ausgezeichnet. weiter
Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter
IT-Fachkräfte in europäischen Unternehmen sehen sich mehrheitlich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt, wie eine aktuelle Studie von Kaspersky Lab zeigt. weiter
Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Dafür muss er der Malware Protection Engine lediglich eine speziell gestaltete Datei unterschieben. Entdeckt wurde das Loch erneut von Googles Project Zero. weiter
Er steckt in Samba ab Version 3.5.0. Ein Angreifer kann aus der Ferne beliebige Dateien auf einen Samba-Server hochladen und ausführen. Ein funktionierender Exploit benötigt nur eine Codezeile. Patches liegen bereits vom Samba-Projekt, mehreren Linux-Distributionen und auch NAS-Herstellern vor. weiter
Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden. weiter
Zu den Erweiterungen von RSA SecurID Access zählen beispielsweise eine Cloud-basierte Authentication-as-a-Service-Option und eine zusätzliche dynamische Risikobewertungsfunktionalität. weiter
Der Patch stand offenbar schon vor seiner Veröffentlichung vor einer Woche zur Verfügung. Microsoft soll ihn bis dahin allerdings nur Kunden mit einem kostenpflichtigen Support-Vertrag für Windows XP angeboten haben. Der soll inzwischen 1000 Dollar pro Rechner kosten. weiter
Mithilfe seiner Online-Plattform und eines Assessment-Tools will Kaspersky Lab Unternehmen und deren Mitarbeiter für die EU-Datenschutz-Grundverordnung fit machen. weiter
In Apples Mobilbetriebssystem stecken 41 Sicherheitslücken. 37 Anfälligkeiten beseitigt das Unternehmen in seinem Desktop-OS. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode mit Kernel- oder Root-Rechten. weiter
Der Trojaner WannaCrypt gelangt über eine Windows-Schwachstelle ins System und verschlüsselt die Daten des Nutzers. Der Angriff ist inzwischen unterbunden, da eine von WannaCrypt genutzte Domain abgeschaltet wurde. weiter
Für ab 2016 gefertigte Notebooks steht ab sofort ein Patch zur Verfügung. Ältere Geräte sollen noch heute ein Update erhalten. Es entfernt den Keylogger und löscht auch die Log-Datei mit den aufgezeichneten Eingaben. Die Verteilung des Patches erfolgt über Windows Update. weiter
Die neue Version von Kaspersky Anti Targeted Attack Platform bietet mit Sandbox-Clustering eine verbesserte Skalierbarkeit und optimiert die Visualisierung von Angriffen durch ein umfangreiches Update der grafischen Oberfläche, weiter
Damit das Bundesamt für Sicherheit in der Informationstechnik seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann, sollten beispielsweise systemrelevante Schwachstellen mitgeteilt werden. Im Interesse der deutschen Nutzer hatte die Behörde auch mit Yahoo Kontakt aufgenommen, das sich aber laut BSI nicht kooperativ zeigte. weiter
Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Einen weiteren Patch stellt Adobe für Experience Manager Forms zur Verfügung. weiter
