Für die im Juni 2013 vorgestellten Modelle AirPort Extreme und AirPort Time Capsule mit WLAN 802.11ac liegt ein Firmware-Update vor. Es schließt die Lücke in der OpenSSL-Bibliothek. Ältere AirPort-Geräte sind nicht betroffen. weiter

Wie kürzlich Yahoo hat es seine DMARC-Richtlinien geändert. Mailboxbetreiber sollen nur noch von AOL-Servern stammende Mails mit AOL-Adressen akzeptieren. Unklar ist, ob es sich wie von US-Medien berichtet um einen "Hack" handelt. weiter

Darunter ist eine Schwachstelle in Secure Transport. Insgesamt beseitigt Apple 19 Anfälligkeiten in iOS. Das Sicherheitsupdate 2014-002 steht auch für OS X Lion und Mountain Lion zur Verfügung. weiter

Das Unflod genannte Schadprogramm ist offenbar schon seit Anfang des Monats im Umlauf. Es kann die Apple ID und das zugehörige Passwort abfangen. Betroffene Nutzer sollten einem deutschen Sicherheitsforscher zufolge ihr iPhone auf die Werkseinstellungen zurücksetzen. weiter

Die meisten Betreiber haben inzwischen reagiert und ihre Webserver abgesichert - aber nicht alle. Sicherheitsforscher berichten von einem erfolgreichen Angriff auf ein VPN, bei dem Heartbleed benutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe nun zunehmend auf andere Systeme erfolgen, die OpenSSL einsetzen. weiter

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. weiter

Allein 37 stecken in Java SE. Vier davon haben die höchste Risikobewertung erhalten. In Fusion Middleware wurden 20 und in MySQL 14 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. weiter

Die von ZDNet untersuchten Provider haben nun alle den Patch für die OpenSSL-Lücke eingespielt, sodass ein Angriff über die Heartbleed-Schwachstelle nicht mehr möglich ist. Auch die Zertifikate wurden erneuert. Nutzer können nun ihre Passwörter ändern. weiter

Das Gerät lässt sich mit einem einfach zu fälschenden Abdruck entsperren. SRLabs kritisiert zudem die Implementierung des Finderabdruckscanners. Aufgrund einer fehlenden Passwortabfrage beim Neustart des Galaxy S5 halten sie Samsungs System für unsicherer als Apples Touch ID. weiter

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. weiter

Als Grund nennt es "neue Erkenntnisse" zu Heartbleed. Für die Google Search Appliance gibt es immer noch keinen Fix. Auch hier sind - sobald das Update vorliegt - neue Zertifikate nötig. weiter

Obamas Geheimdienstreform enthält laut New York Times ein Schlupfloch. Die NSA darf demnach Schwachstellen für sich behalten, wenn sie für die Überwachung oder die Strafverfolgung benötigt werden. Alle anderen von ihr gefundenen Anfälligkeiten muss sie jedoch offenlegen. weiter

Der US-Auslandsgeheimdienst ist laut Bloomberg seit mindestens zwei Jahren über den schwerwiegenden Fehler informiert, der Zugriff auf Server-Inhalte gibt. Er soll ihn regelmäßig für seine Spähprogramme genutzt haben. Das Dementi der National Security Agency stößt rundum auf Skepsis. weiter

Bisher wurde eine Anwendung nur vor der Installation auf mögliche Gefahren hin geprüft. Nun sucht Google regelmäßig nach schädlichen Programmen, um den Nutzer zu warnen oder die App direkt zu deinstallieren. Die Funktion lässt sich in den Sicherheitseinstellungen von Android 2.3 oder höher ein- und ausschalten. weiter

Robin Seggelmann führte den Fehler am 31. Dezember 2011 um 23.59 Uhr ein. Das hat aber ihm zufolge nichts mit der fehlenden Überprüfung der korrekten Größe eines Pakets zu tun. Dass der Fehler überhaupt bemerkt wurde, sieht er als Vorteil von Open Source. weiter

Ihm zufolge ist damit mehr als ein Drittel aller Android-Geräte betroffen. Er kritisiert in dem Zusammenhang die fehlende Bereitschaft vieler Hersteller, Patches anzubieten. Sophos sieht die Verantwortung auch bei den Mobilfunkanbietern. weiter

Der Vorwurf stammt vom Whistleblower Edward Snowden. Ihm zufolge wurde gezielt vertrauliche Kommunikation von Mitarbeitern von Menschenrechtsorganisationen abgehört. Amnesty International fordert von den USA eine rückhaltlose Aufklärung der Vorwürfe. weiter

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es beseitigt insgesamt vier kritische Schwachstellen. Sie stecken auch in der Adobe Integrated Runtime (AIR). Google und Microsoft aktualisieren zudem die in ihren Browsern enthaltenen Flash-Plug-ins. weiter

Die Preise auf dem Schwarzmarkt steigen, da bislang unentdeckte Schwachstellen zunehmend schwerer zu finden sind. Zu den Aufkäufern gehören kriminelle Interessenten, Rüstungsfirmen und Geheimdienste. Die Softwareanbieter müssen mit immer höher dotierten Prämienprogrammen gegenhalten. weiter

Von mindestens neun geht ein hohes Risiko aus. Den Findern der Schwachstellen zahlt Google insgesamt 29.500 Dollar. Das Update liefert auch neue Funktionen für die Passwortverwaltung und eine überarbeite Oberfläche für die Modern-UI von Windows 8. weiter

Der Whistleblower reagiert auf den Vorwurf des NSA-Vizechefs, er habe keine formalen Beschwerden erhoben. Tatsächlich habe er sogar NSA-Anwälte per E-Mail kontaktiert und seine Bedenken gegen ihre suspekte Gesetzesauslegung geäußert. Edward Snowden weist auch die Unterstellung von US-Politikern zurück, er habe für ein anderes Land spioniert. weiter

Laut Unternehmensangaben hat zu keiner Zeit Gefahr für die von Nutzern hinterlegten Passwörtern bestanden. Diese verschlüsselt LastPass vor dem Transport über OpenSSL. weiter

Fixes liegen inzwischen für CentOS, Debian, Fedora, Red Hat, openSUSE, and Ubuntu vor. SUSE Linux Enterprise Server war von dem Fehler nicht betroffen, der den Zugriff auf den flüchtigen Speicher eines Webservers ermöglicht. OpenSSL hatte ihn am 7. April mit Version 1.01g korrigiert. weiter

Sie stecken in Internet Explorer und der Datenverarbeitungskomponente von Windows. Auch Office 2003 erhält zum letzten Mal ein Sicherheitsupdate. Es schließt die seit Ende März bekannte Zero-Day-Lücke in Word. weiter

Sie reagieren damit auf das von Kanzlerin Merkel vorgeschlagene sichere europäische Kommunikationsnetzwerk. Der US-Handelsbeauftragte prangert außerdem diesbezügliche Vorschläge der Deutschen Telekom an. Er warnt die EU vor der Nichteinhaltung ihrer Handelsverpflichtungen hinsichtlich Internet-basierter Dienste. weiter

Klas Telecom entwickelt Kommunikationslösungen für Regierungen. Bei dem gehackten Server handelt es sich um ein altes Helpdesk-System. Die Angreifer konnten Namen, Adressen, gehashte Passwörter und Support-Anfragen aus den Jahren 2007 bis 2011 erbeuten. weiter

Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. weiter

Noch bis zu 40.000 staatliche Bedienstete in den Niederlanden nutzen Windows XP. Microsoft stellt ihnen nun bis Januar 2015 Sicherheitsupdates zur Verfügung. Ein ähnliches Abkommen hat auch Großbritannien mit dem Softwarekonzern abgeschlossen. weiter

Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. weiter

Von 14.763 Fehlermeldungen hat es allerdings nur 687 anerkannt. Die Mindestbelohnung beträgt 500 Dollar. Mit durchschnittlich 3961 Dollar erhielten russische Sicherheitsforscher die höchsten Prämien. Sie steuerten 38 Fehlermeldungen bei - US-Experten dagegen 92 Probleme. weiter