Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit. weiter

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter

Der Browser führt die Statistik mit 504 Schwachstellen an. Microsofts Internet Explorer hatte im vergangenen Jahr 289 Lücken. Die Zahl aller von Secunia in 3870 Anwendungen erfassten Anfälligkeiten steigt um 18 Prozent auf 15.435. weiter

Es bestätigt einen "internen Sicherheitsvorfall" im Sommer 2014. Zu dem Diebstahl bekennt sich eine Hackergruppe namens "A4". Sie veröffentlicht unter anderem Ausweiskopien und Kreditvereinbarungen von Kreditech-Nutzern. Kreditech weist einen wesentlichen Teil der Vorwürfe zurück. weiter

Ausgeführt wurde der Angriff von einer Gruppe namens Rocket Kitten. Sie arbeitete angeblich im Auftrag der iranischen Regierung. Dafür entwickelten sie eine ganz neue Malware, die unter anderem einen Keylogger enthält. weiter

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. weiter

Davon betroffen sind auch PCs von Dell, Hewlett-Packard und Lenovo. Innerhalb von wenigen Stunden finden die Forscher zahllose BIOS-Lücken. Sie erlauben es auch, sichere Betriebssysteme wie Tails zu kompromittieren. weiter

Sicherheitsforscher präsentieren auf dem zweitägigen Hackerwettbewerb insgesamt 21 Lücken. Dafür erhalten sie ein Preisgeld von 557.500 Dollar. Mozilla hat bereits zwei von drei Zero-Day-Lücken in Firefox geschlossen. weiter

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. weiter

Laut CEO Bill McDermott haben "einige Medien" einen Zusammenhang zwischen SAP und NSA konstruiert. Er bestätigte zugleich die Gründung eigener Tochterunternehmen in Ländern wie den USA für die Zusammenarbeit mit Behörden und Sicherheitsorganen. Bei den SAP-Lösungen handle es sich jedoch um Standardsoftware, die Organisationen nach eigenem Ermessen nutzen könnten. weiter

Der durch seinen gleichnamigen Krypto-Messenger bekannte Schweizer Anbieter Threema wendet sich mit dem neuen Gateway-Service an Unternehmen. Sie können die Nachrichten auf ihrer eigenen Infrastruktur verschlüsseln sowie entschlüsseln. Der Dienst soll nicht nur sicherer, sondern auch günstiger und vielseitiger als SMS-Versand sein. weiter

Die aktualisierte Version für OS X bringt keine neuen Funktionen, aber Verbesserungen für Stabilität und Sicherheit. Speicherfehler in Apples Browser-Engine WebKit erlaubten Angreifern, beliebigen Code auszuführen - auch konnte es zu Abstürzen kommen. Durch eine Inkonsistenz der Benutzeroberefläche konnten Phishing-Attacken verschleiert werden. weiter

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. weiter

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. weiter

Er steht allerdings nur für das Blackberry Z30 zur Verfügung. Das Unternehmen verspricht Fixes auch für andere Geräte – nennt aber keinen Zeitplan. Außer Blackberry OS ist auch Blackberry Enterprise Service 12 und früher anfällig. weiter

Das SecuTablet der BlackBerry-Tochter Secusmart basiert auf dem Galaxy Tab S 10.5. Es verfügt über eine an Tablets angepasste Version der SecuSuite für Blackberry. IBM unterstützt als Systemintegrator die Einbindung in die Infrastrukturen von Behörden. weiter

Im Code der Firmware für Googles Nexus-Geräte finden sich Hinweise auf einen VPN-Dienst, um die Sicherheit in offenen WLAN-Netzen zu verbessern. Das Feature steht vermutlich im Zusammenhang mit Plänen des Internetkonzerns für einen Hybrid-Service, der WLAN und Mobilfunk kombiniert. weiter

Experten halten die bisherigen Vorkehrungen für unzureichend, um den Einsatz gestohlener Kreditkartendaten zu verhindern. Die Implementierung durch Apple und die Banken mache den Betrug einfacher. Angemahnt werden bessere Methoden, um bei Apple Pay und anderen mobilen Bezahldiensten die tatsächliche Identität des Nutzers sicherzustellen. weiter

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Daher sollten Nutzer schnellstmöglich die neue Flash-Player-Version installieren. Microsoft und Google haben ihre Browser schon entsprechend aktualisiert. weiter

Yoast hat inzwischen einen Patch bereitgestellt. Die CSRF-Lücke erlaubt es einem Angreifer unter Umständen, einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Anschließend könnte er dann Inhalte manipulieren und Malware einschleusen. weiter

Sie steckte in seinen Software Development Kits. Unter bestimmten Umständen konnten Angreifer sie ausnutzen, um Daten abzugreifen, die von Android-Nutzern über Drittanbieter-Apps neu auf Dropbox hochgeladen wurden. Entdeckt wurde der Fehler von IBM-Mitarbeitern. weiter

Der Fix ist Bestandteil der neuen Betaversion 40 von Android WebView. Sie steht aber nur Nutzern von Android 5.x Lollipop zur Verfügung. Das Update behebt auch Probleme mit der Wiedergabe von Videos und dem Kommunikationsprotokoll WebRTC. weiter

Darunter ist auch eine seit Anfang Februar bekannte Zero-Day-Lücke im Microsoft-Browser. Windows erhält zudem einen Patch für die Freak-Lücke. Insgesamt bringt der März-Patchday 14 Updates. weiter

Das Sicherheitsupdate 2015-002 beseitigt insgesamt 5 Schwachstellen. Darunter ist ein Kernel-Loch, das Apple schon im Januar in iOS 8 gestopft hat. Ein weiteres Sicherheitsupdate behebt 5 Fehler in Xcode. weiter

Der US-Geheimdienst hat jahrelang an Methoden gearbeitet, um Apple-Geräte zu kompromittieren. Die Ergebnisse wurden in jährlichen Geheimkonferenzen präsentiert, an denen auch NSA-Mitarbeiter teilnahmen. Unter anderem schufen sie eine modifizierte Version von Apples Entwicklungsumgebung Xcode, um unbemerkte Hintertüren in Apps einzuschleusen. weiter

Der Fehler steckt in der für die Verschlüsselung zuständigen Komponente Secure Channel. Davon betroffen sind alle Versionen von Windows Server 2003 bis RT und RT 8.1. Für alle Versionen ab Windows Vista liegt ein Workaround vor. weiter

Es wird auf HackerOne gehostet. Die vorerst einzige Belohnung sind Reputationspunkte. Adobe teilt mit, es erkenne die wichtige Rolle unabhängiger Forscher beim Bemühen an, seine Anwender sicher zu halten. weiter

Das Krypto-Blackberry des Ausschussvorsitzenden wird beim Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht. Der Bundestagsausschuss und seine Mitglieder wurden bereits mehrfach ausspioniert. Er soll im Auftrag aller Fraktionen Ausmaß und Hintergründe geheimdienstlicher Ausspähungen aufklären. weiter

Von mindestens 13 Anfälligkeiten geht ein hohes Sicherheitsrisiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von 52.000 Dollar. Das Update verbessert auch die Stabilität und bringt Unterstützung für neue JavaScript-Funktionen. weiter