Hacker könnten die Pufferüberlauflücke ausnutzen, um Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion, die zur Freigabe von USB-Geräten im Netzwerk dient. Insgesamt sind Geräte von 26 Herstellern betroffen. weiter

Über 140 Unterzeichner sehen die Sicherheit von Smartphones und anderen Kommunikationsgeräten bedroht. Unternehmen, gemeinnützige Organisationen sowie Computerexperten befürchten zudem erheblichen Schaden für die amerikanische Wirtschaft durch Hintertüren und geschwächte Verschlüsselung. weiter

Die Tester bemängeln vor allem den Funktionsumfang, der hinter dem Onlinebanking am PC zurückbleibt. Als mangelhaft fällt eine App durch, die alle Zugangsdaten und TANs an den Hersteller überträgt. Kostenpflichtige Apps bieten keine bessere Qualität als kostenlose. weiter

Laut Anti-Botnetz-Beratungszentrum sind vor allem Besitzer von Android-Geräten betroffen. Die Ransomware sperrt die Oberfläche des Smartphones und gibt sie erst nach Zahlung eines Lösegeldes wieder frei. Da PCs inzwischen besser geschützt sind, nehmen Cyberkriminelle vermehrt Mobilgeräte ins Visier. weiter

Betroffen sind unter anderem Xen, KVM und Oracles Virtualbox. Ein Angreifer kann unter Umständen eine virtuelle Maschine verlassen und das Host-System kompromittieren. VMware, Microsofts Hyper-V und der Bochs-Hypervisor nicht jedoch nicht anfällig. weiter

Diesen Monat gibt es 13 Updates, die insgesamt 48 Schwachstellen beseitigen. Drei Aktualisierungen sind als kritisch eingestuft, da sie Remotecodeausführung erlauben. Die übrigen Patches gelten als wichtig und ermöglichen unter anderem Rechteerweiterung und Denial of Service. weiter

Die Funktion steht allerdings nur Nutzern von Windows Vista oder neuer zur Verfügung. Die Mac-OS-Version kann nun nativ HTML5-Youtube-Videos abspielen. Mozilla schließt außerdem 15 Sicherheitslücken in Firefox. weiter

Es stuft die Anfälligkeiten unter Windows, Mac OS X und Linux als kritisch ein. Auch Adobe AIR ist betroffen. Fehler in Flash Player erlauben es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR auszuhebeln. weiter

Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. weiter

Darin sichern sie sich laut Wall Street Journal gegenseitig zu, keine Hackerangriffe auf den jeweils anderen zu starten. Zudem versprechen sie, unter anderem davon abzusehen, "die innere politische und sozioökonomische Atmosphäre zu destabilisieren" oder "sich in die Innenpolitik einzumischen". weiter

Betroffen sind die Browser-Versionen 8.0.5, 7.1.5 und 6.2.5. Allein drei Schwachstellen stecken in der Browser-Engine WebKit und erlauben Remotecodeausführung beim Besuch einer manipulierten Website. Updates liegen für Mountain Lion, Mavericks und Yosemite vor. weiter

Das US-Justizministerium will Einzelheiten über die Nutzung der auch in Flugzeugen eingesetzten Überwachungstechnik preisgeben. IMSI-Catcher an Bord geben sich als legitime Mobilfunkmasten aus, damit sich Mobiltelefone mit ihnen verbinden. Diese Schleppnetz-Überwachung erfasst auch viele Unbeteiligte - das Ministerium will die Richtlinien für die Ermittlungsbehörden überarbeiten. weiter

Ein erster Exploit erschien bereits einen Tag nach Veröffentlichung der Erweiterung, die Nutzer eigentlich vor Phishing-Seiten warnen soll. Google hat das Add-on bereits mehrfach aktualisiert. Dennoch lässt sich die Schutzfunktion offenbar nach wie vor umgehen. weiter

Gatekeeper lässt sich demnach durch das nachträgliche Herunterladen von Schadcode austricksen. XProtect wiederum erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde. Der Sicherheitsforscher Patrick Wardle verweist zudem auf mehrere Kernel-Lücken. weiter

Allerdings soll es sich dabei um nicht als geheim eingestufte Nachrichten gehandelt haben. Allerdings enthielten diese durchaus auch als sehr vertraulich eingestufte Informationen. Die Server, über die die Kommunikation mit dem Blackberry des US-Präsidenten abgewickelt wird, wurden nicht kompromittiert. weiter

Sie sollten eigentlich erst nach 2018 aktualisiert werden. Tepco wollte dadurch umgerechnet knapp 28 Millionen Euro einsparen. Aus Sicherheitsgründen und auf Druck der japanischen Rechnungsprüfungsbehörde zieht das Unternehmen die Umstellung nun vor. weiter

Die Klage gilt dem massenhaften Ausspähen von Internetnutzern durch den Bundesnachrichtendienst. DE-CIX will im Fall einer Niederlage vor das Bundesverfassungsgericht ziehen. Nach einem aktuellen Bericht half der BND als NSA-Partner auch bei der Ausspionierung europäischer Politiker und Unternehmen - ohne die Bundesregierung zu informieren. weiter

FBI und die Transportsicherheitsbehörde TSA empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Das WLAN für Passagiere ist in neueren Flugzeugmodellen nicht getrennt vom Netzwerk, das die Piloten nutzen. Sicherheitsexperten bemängeln dies seit Jahren. weiter

WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter

Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter

CCC-Sprecher Linus Neumann hält die vorgeschlagenen Maßnahmen für ungeeignet, die IT-Sicherheit zu erhöhen. Sie führten zu mehr Bürokratisierung statt pro-aktiver Herangehensweise. Neumann und andere Sachverständige wurden zu einer Anhörung im Innenausschuss des Deutschen Bundestags eingeladen. weiter

Werbetreibende und Publishing-Partner sollen zur Nutzung verschlüsselter Verbindungen motiviert und dabei unterstützt werden. Bis zum 30. Juni soll die große Mehrzahl der ausgelieferten Anzeigen durch HTTPS gesichert sein. Auch die Werbebranche kann laut Google dazu beitragen, das Internet "ein wenig sicherer für alle Nutzer" zu machen. weiter

Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. weiter

Bislang hatte Google nur die Unterstützung bis mindestens April 2015 zugesagt. Trotz des weiteren Supports empfiehlt es dringend den Umstieg auf ein vom Hersteller unterstütztes und sicheres Betriebssystem. Das mehr als 13 Jahre alte Windows XP verfügt noch über einen Marktanteil von etwa 17 Prozent. weiter

Die ISEC7 Group vermarktet das Enterprise Mobility Management von Samsung SDS in Deutschland, Österreich und der Schweiz. Die EMM-Plattform unterstützt insbesondere Android, aber auch iOS und Windows Phone 10. Das vor 30 Jahren gegründete Samsung SDS will bis 2020 zu den zehn weltweit größten IT-Dienstleistern zählen. weiter

Laut einer Umfrage des Branchenverbands wurden 51 Prozent in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Den verursachten Schaden schätzt er auf rund 51 Milliarden Euro pro Jahr. Hauptziele sind die Automobil- und Chemiebranche sowie das Finanzwesen. weiter

Vier der insgesamt elf Aktualisierungen sind als kritisch eingestuft. Sie erlauben Remotecodeausführung. Zu den geschlossenen Schwachstellen zählt auch eine Zero-Day-Lücke in Office. Die übrigen Patches gelten als wichtig, da sie etwa Rechteerweiterung und Denial of Service ermöglichen. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe stopft auch die während des Hackerwettbewerbs Pwn2Own vorgeführten Löcher in Flash Player. Außerdem stehen Patches für ColdFusion und das Flex ASdoc Tool zur Verfügung. weiter

Mozilla geht von einem breiten Konsens aus, dass HTTPS die Zukunft des Web bestimmen sollte. HTTP ohne Sicherheitsmerkmale soll phasenweise "ausgemustert" werden. Google scheint einer solchen Herangehensweise ebenfalls nicht abgeneigt zu sein. weiter

Mit neuen APIs können Webseiten selbst dann Benachrichtigungen an die Nutzer senden, wenn die Seite geschlossen ist. Die Anwender müssen zuvor ihr Einverständnis geben und können es jederzeit widerrufen. Wie angekündigt schaltet die neue Browserversion NPAPI standardmäßig ab. weiter