Hacker nehmen eine seit März bekannte Drupal-Lücke ins Visier. In Kombination mit einem weiteren Exploit erlangen sie unter Umständen Root-Rechte. Diese nutzen sie für die Installation eines SSH-Clients, mit dem sie den Server kontrollieren können. weiter

Sie lösen Abstürze der Anwendung aus und vertragen sich offenbar nicht mit Microsoft Access. Eigentlich sollen die Updates den japanischen Kalender von Outlook 2010 verbessern. Ein sicherheitsrelevantes Update, das Outlook 2010 64-Bit unbrauchbar macht, zieht Microsoft indes nicht zurück. weiter

Ein Unbekannter löscht alle Konten, inklusive dem Administratorkonto des Hosting-Anbieters. Als Folge sind auch alle Daten von Kunden verloren. Der Anbieter betont, dass es per Design keine Datensicherungen gibt. weiter

Mozilla integriert den Dienst Firefox Monitor in seinen Browser. Der rät künftig beim Besuch einer gehackten Website, die eigenen Anmeldedaten per Firefox Monitor zu überprüfen. Seine Daten bezieht Mozilla von der Website Have I Been Pwnd des australischen Sicherheitsexperten Troy Hunt. weiter

Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter

Eine Verkettung weiterer Bugs erlaubt es Forschern sogar, Schadcode auf einem iPhone X einzuschleusen und auszuführen. Die Entdecker der iPhone-Lücken sichern sich am Ende des Wettbewerbs den Titel Master of Pwn. Auf dem Weg dahin enthüllen sie auch eine Zero-Day-Lücke im Baseband-Chip das Galaxy S9. weiter

Anfällig sind erneut Prozessoren von Intel, AMD und ARM. Nicht alle Angriffe lassen sich durch die bereits veröffentlichten Fixes eindämmen. Zumindest Intel und ARM bestätigen die neuen Erkenntnisse der Forscher. weiter

Rund 100 Emoji in einer Nachricht machen die Client-Anwendung spürbar langsamer. Bei rund 800 Emoji friert sie für mehrere Sekunden ein. Mehrere solcher Nachrichten hintereinander machen Skype for Business und Lync schließlich unbrauchbar. weiter

Betroffen sind alle unterstützen Versionen des Flash Players und auch der PDF-Anwendungen. Hacker können möglicherweise private Daten stehlen. Ein weiterer Bug steckt in der Bildbearbeitungssoftware Photoshop. weiter

Mehrere Hackergruppen nutzen die Anfälligkeit derzeit vor allem im Mittleren Osten aus. Microsoft stopft auch Löcher in Edge, Internet Explorer, Office und Skype for Business. Eine weitere seit Oktober bekannte Zero-Day-Lücke bleibt jedoch ohne Patch. weiter

Sie steckt in der Suchfunktion des Social Network. Ein Angreifer kann iFrames im HTML-Code der Suchergebnisse analysieren. Sie geben unter Umständen Informationen über den Nutzer und sogar dessen Freunde preis. weiter

In der Theorie ist der Angriff seit Ende Oktober bekannt. Trend Micro findet nun die erste Schadsoftware, die den Logikfehler ausnutzt. Betroffen ist Word 2013 und neuer. Microsoft zufolge funktioniert die Textverarbeitung jedoch wie vorgesehen. weiter

Laut der jüngsten Erhebung sind Unternehmen im Durchschnitt mit 870 Schwachstellen pro Tag konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem Common Vulnerability Scoring System (CVSS) – einem Branchenstandard zur Bewertung von Sicherheitslücken – als kritisch eingestuft werden. weiter

Betroffen ist ein Plug, das bei der Umsetzung der Datenschutzgrundverordnung hilft. Es erlaubt das Ändern wichtiger CMS-Einstellungen. Angreifer können unter anderem ein neues Administrator-Konto einrichten und den Eigentümer der Seite aussperren. weiter

Der Browser erkennt Formulare, die nicht ausreichend über mögliche Kosten und Laufzeit eines Abonnements informieren. Nutzer schützt Chrome mit einer ganzseitigen Warnmeldung. Websitebetreiber können über die Google Search Console prüfen, ob Chrome künftig auch ihre Formulare beanstanden wird. weiter

Unter Android 9 Pie findet Google nur auf 0,06 Prozent aller Geräte mindestens ein möglicherweise schädliches Programm. Spitzenreiter ist Android 5 Lollipop mit einem Anteil von 0,66 Prozent. Es gibt aber auch regionale Unterschiede bei der Verbreitung von Android-Malware. weiter

Microsoft erweitert den Application Guard für den Browser Edge. Offenbar soll das kommende Funktionsupdate den WLAN-Verschlüsselungsstandard WPA3 unterstützen. Neu sind auch ein Helligkeitsregler im Action Center und eine Vorabversion von Emoji 12. weiter

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Unbekannte greifen offenbar per Brute-Force-Angriff auf Online-Konten zu. Sie erbeuten persönliche Daten, jedoch offenbar kein Geld. HSBC verbessert als Folge die Authentifizierung für seine Online-Konten. weiter

Darunter sind auch kritische Anfälligkeiten im Media Framework. Zudem verbannt Google die Bibliothek Libxaac aus Android aufgrund von mehreren schwerwiegenden Sicherheitslücken. Auch LG und Samsung kündigen ihre November-Patches an. weiter

Versetzen Sie sich in die Lage eines Analysten in einem Sicherheitskontrollzentrum, der auf Vorfälle reagieren soll. Testen Sie mithilfe des spannenden Quiz von McAfee Ihre Fähigkeiten und Kenntnisse, und stellen Sie fest, ob Sie die besten Signale für die Untersuchung erkennen. Ihre Zeit für den Test wird dabei erfasst, damit Sie sehen, wie schnell Sie reagiert haben. weiter

Forscher weisen den Fehler bei Skylake- und Kaby-Lake-Prozessoren nach. Er steckt offenbar in Intels Hyper-Threading-Architektur. Sie gibt unter Umständen Daten von benachbarten Prozessen preis, die deren Entschlüsselung ermöglichen. weiter

Sie stecken in Access-Points von Cisco, Meraki und Aruba. Die anfälligen Bluetooth-Chips stammen wiederum von Texas Instruments. Angreifer können die vollständige Kontrolle über ein Gerät übernehmen und von dort aus in andere Bereiche eines Unternehmensnetzwerks vordringen. weiter

18 Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode mindestens mit Systemrechten. Auch die Komponenten WLAN, CUPS, Dock, Mail und Security sind anfällig. Zudem liefert Apple einen Fix für die Spectre-Variante 4 aus. weiter

Sie stecken in Komponenten wie Kernel, Safari und der Browser-Engine WebKit. Apple verbessert aber auch die Sicherheit der Bluetooth-Funktion. Außerdem verhindert das Update, dass Hacker die AppleID auslesen können. weiter

Sie verzichtet generell auf das Lösen von Rätseln oder andere Aufgaben. Sie werden durch einen verhaltensbasierten Score ersetzt. Damit können Websitebetreiber Aktionen bewerten und zwischen erwünschtem und unerwünschtem Traffic unterscheiden. weiter

Eine aktuelle Analyse beschäftigt sich mit Gehirnimplantaten zur Behandlung von Parkinson und Tremor. Deren Software erlaubt unter Umständen Datendiebstahl oder die Manipulation der Implantate. Per Bluetooth hergestellte Verbindungen sind unter Umständen unsicher und unverschlüsselt. weiter

Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter

Der Fehler steckt im X.Org Server. Ein Angreifer kann unter Umständen beliebige Dateien überschreiben. Betroffen sind unter anderem Red Hat Enterprise Server, OpenBSD, Fedora, Debian und Ubuntu. weiter

Das soll unter anderem ein Vertreter der Polizei im US-Bundesstaat Minnesota bestätigen. GrayKey zieht offenbar nur noch unverschlüsselte Daten von gesperrten iPhones ab. Sie sollen für die meisten Ermittlungen jedoch ohne Bedeutung sein. weiter