Microsoft sind die Schwachstellen seit mindestens vier Monaten bekannt. Eine Anfälligkeit wurde sogar schon im November beim Hackerwettbewerb Mobile Pwn2Own entdeckt. Microsoft zufolge sind bisher keine Exploits für die Lücken im Umlauf. weiter
Sie basiert auf Technologien des im November 2014 übernommenen Aorato. Advanced Threat Analytics soll Unternehmen vor Cyberangriffen schützen. Die Software analysiert Nutzerverhalten und erkennt Angriffe in Echtzeit. weiter
Es geht um die Umsetzung des Wassenaar-Abkommens. Es soll eigentlich den Export von Spähsoftware an repressive Staaten regulieren. Google befürchtet nun auch Einschränkungen für den Austausch von Informationen über Sicherheitslücken. weiter
Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler im Microsoft Font Driver steckt in allen unterstützten Windows-Versionen. Auch die Insider Preview von Windows 10 ist anfällig. weiter
In IE 6, 7, 8, 9, 10 und 11 klaffen alleine 28 Sicherheitslöcher. Außerdem sind SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten wie das Remote-Desktop-Protokoll anfällig. Microsoft stellt letztmalig auch Updates für Windows Server 2003 zur Verfügung. weiter
In den PDF-Anwendungen stecken alleine 52 als kritisch eingestufte Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode und Denial-of-Service-Angriffe. Ein Hacker könnte mithilfe von zwei Bugs in Shockwave Player die Kontrolle über ein betroffenes System übernehmen. weiter
Für Windows und Mac OS X steht ab sofort das Update auf die Version 18.0.0.209 zur Verfügung. Es behebt mindestens zwei als kritisch eingestufte Zero-Day-Lücken. Mozilla blockiert inzwischen in Firefox das Flash-Plug-in 18.0.0.203 und früher. weiter
Die Schließung erfolgt am 31. August. Schon ab dem 18. Juli können keine neun Konten mehr angelegt werden. Ab 16. August lassen sich Daten nur noch lesen, aber keine weiteren hinzufügen. Die Entwickler bieten eine Exportfunktion zum einfachen Umstieg auf LastPass oder 1Password an. weiter
Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter
Die Schwachstelle steckt nur in den Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Sie sind erst seit wenigen Wochen erhältlich und von daher nicht sehr weit verbreitet. Ein Angreifer könnte ein gefälschtes Zertifikat benutzen, um eine manipulierte Website als legitime Seite auszugeben. weiter
Ein Angreifer könnte mit ihrer Hilfe die Kontrolle über ein betroffenes System übernehmen. Darunter ist auch ein Loch, das in den Hacking Team entwendeten Geschäftsunterlagen beschrieben wird. Kommenden Dienstag veröffentlicht Adobe auch Patches für Reader und Acrobat. weiter
Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter
Sie steckt in der Versionen 1.0.1 und 1.0.2. Die Lücke kann unter Umständen für Denial-of-Service-Angriffe oder das Einschleusen und Ausführen von Schadcode ausgenutzt werden. Am Donnerstag stellt das OpenSSL Project einen Patch für die Schwachstelle zur Verfügung. weiter
In iOS 8.3 und früher stecken zwei Bugs, die die Manipulation von Apps und unautorisierte Datenzugriffe erlauben. Unter iOS 8.1.2 und früher war es zudem möglich, VPN-Verbindungen abzufangen. Laut FireEye läuft iOS 8.1.2 und früher noch auf rund einem Drittel aller iPhones und iPads. weiter
Sie steckt in Flash Player für Windows, Mac OS X und Linux. Die Angriffe richten sich bisher aber nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner als eine chinesische Hackergruppe namens APT3 identifiziert. weiter
Die Technik stammt aus der Übernahme von Aorato 2014. Das System wird "jedes normale und ungewöhnliche Verhalten automatisch analysieren, kennenlernen und identifizieren können." Einen Preis nennt Microsoft allerdings nicht und spricht nur von einem "erschwinglichen Abonnement". weiter
Die steckt in der 32-Bit-Version des Microsoft-Browsers und betrifft Windows 7 und Windows 8.1. Microsoft ist die Internet-Explorer Lücke bekannt. Laut HP-Tochter Tipping Point will Redmond aber keinen Patch für die Schwachstelle entwickeln. weiter
Der Fix steckt in der Version 6.4.9.4. Er verhindert Cross-Site-Request-Forgery-Angriffe auf den Zwischenspeicher des Plug-ins. Google Analyticator integriert Daten von Google Analytics in das WordPress Dashboard. weiter
Ein erster Patch blockiert bereits anfällige Apps im Mac App Store. Zum Zeitplan für weitere Fehlerkorrekturen macht Apple jedoch keine Angaben. Laut iMore sind die Auswirkungen von Xara auf iOS weniger gravierend als auf OS X. weiter
Ein Team aus sechs Forschern kompromittiert Apples Keychain und auch das Prüfverfahren für den App Store. Mithilfe einer manipulierten App erhalten sie Zugriff auf Passwörter und Tokens für iCloud und Facebook. Apple weiß seit Oktober 2014 von den Anfälligkeiten. weiter
Der Fehler steckt in der vorinstallierten Drittanbieter-Software SwiftKey. Sie nutzt für Updates eine unverschlüsselte Verbindung. Darüber lässt sich Schadcode einschleusen und ausführen. Auch das Abhören von Telefonaten ist möglich. weiter
Apple ist die Sicherheitslücke angeblich seit Januar bekannt. Bisher steht kein Patch zur Verfügung. Deswegen hat der Entdecker des Bugs nun Proof-of-Concept-Code auf Github veröffentlicht. weiter
Betroffen sind die Versionen für Windows, OS X und Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die Schwachstellen stecken auch in Adobe Air Desktop Runtime sowie SDK und Compiler. weiter
Davon betroffen sind offenbar Macs, die vor Mitte 2014 hergestellt wurden. Nach dem Aufwecken aus dem Ruhezustand erhalten Nutzer Zugriff auf den UEFI-Code. Dem Entdecker der Lücke zufolge lässt sich die Schwachstelle wahrscheinlich auch aus der Ferne ausnutzen. weiter
Befragt wurden je 200 Firmen in Deutschland und Großbritannien mit mindestens 500 Mitarbeitern. Maschinenbauer büßten sogar in 44 Prozent der Fälle Daten ein. Überhaupt einen Angriff gab es bei 76 Prozent. weiter
Sie basiert wie Freak auf schwachen Verschlüsselungstechniken in Export-Produkten. Logjam betrifft rund 8,4 Prozent der populärsten Websites. Auch per TLS gesicherte E-Mail-Server sind unter Umständen anfällig. weiter
Es stuft die Anfälligkeiten unter Windows, Mac OS X und Linux als kritisch ein. Auch Adobe AIR ist betroffen. Fehler in Flash Player erlauben es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR auszuhebeln. weiter
Allerdings soll es sich dabei um nicht als geheim eingestufte Nachrichten gehandelt haben. Allerdings enthielten diese durchaus auch als sehr vertraulich eingestufte Informationen. Die Server, über die die Kommunikation mit dem Blackberry des US-Präsidenten abgewickelt wird, wurden nicht kompromittiert. weiter
Sie sollten eigentlich erst nach 2018 aktualisiert werden. Tepco wollte dadurch umgerechnet knapp 28 Millionen Euro einsparen. Aus Sicherheitsgründen und auf Druck der japanischen Rechnungsprüfungsbehörde zieht das Unternehmen die Umstellung nun vor. weiter
Betroffene Geräte treten unter Umständen sogar in eine Reboot-Schleife ein. Die Schwachstelle steckt in iOS 8.2 und früher. iOS 8.3 patcht die Lücke allerdings noch nicht vollständig. weiter
