Angreifer können mit "synthetischen" Klicks Warndialoge bestätigten. Das erlaubt beispielsweise die Installation von Kernelerweiterungen. Apples mit macOS 10.13 High Sierra eingeführter Patch ist unvollständig. Ein neuer Patch kommt mit macOS 10.14 Mojave. weiter

Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner. weiter

Es handelt sich um Unterlagen eines AWS-Verkäufers. Sie enthalten Details zu Preisverhandlungen und Beschreibungen von mehr als 24.000 Systemen. Der Verkäufer ist auch für die Fehlkonfiguration und die Kompromittierung der Daten verantwortlich. weiter

Die Schwachstelle betrifft nur Macs im Unternehmensumfeld. Sie lässt sich nur ausnutzen, wenn Apple-Computer erstmalig per Device Enrollment Program oder Mobile Device Management eingerichtet werden. Der Bug an sich steckt im Mac App Store. weiter

Die Aktivierung von Cortana schaltet auch die Tastatur frei. Sie nimmt bestimmte Befehle an, die Windows ohne Eingabe einer PIN oder eines Kennworts ausführt. Angreifer sind unter anderem in der Lage, beliebige Dateien herunterzuladen und auszuführen. weiter

Sie stellt eine Sandbox für den einmaligen Gebrauch zur Verfügung. Darin sollen Nutzer nicht vertrauenswürdige Apps ausführen. Möglicherwiese beschränkt Microsoft den InPrivate Desktop auf Windows 10 Enterprise. weiter

Sie soll die Möglichkeiten von künstlicher Intelligenz im Bereich Cybercrime demonstrieren. In einem Beispiel verbreitet DeepLocker Schadsoftware über ein Konferenzsystem. Die Malware wird erst aktiv, wenn sie das Gesicht einer bestimmten Person erkennt. weiter

Der Entwickler eines Passwort-Cracking-Tools entdeckt den Angriff per Zufall. Er richtet sich nur gegen den Router und benötigt keinen Schlüsselaustausch mit einem Client. Betroffen sind 802.11i/p/q/r-Netzwerke mit aktivierten Roaming-Funktionen. weiter

Forscher der Universität Graz entwickeln einen Meltdown-Exploit für das Samsung Smartphone. Ihnen zufolge sind möglicherweise auch Geräte anderer Hersteller betroffen. Samsung verteilt bereits seit Juli einen Patch für die Sicherheitslücke. weiter

Bereits rund 2000 Pakete pro Sekunden können ein System blockieren. Die Pakete lösen bestimmte TCP-Aufrufe aus, die wiederum die CPU überlasten. Betroffen sind alle Kernel-Versionen ab 4.9. weiter

Sie stecken in den Android-Versionen 6.x, 7.x und 8.x. Einige Anfälligkeiten bewertet Google als kritisch. Auch LG und Samsung kündigen Patches für ihre Android-Geräte an. weiter

Produktionssysteme des Chipfertigers basieren auf Windows 7. Ihnen fehlen jedoch die zum Schutz vor WannaCry benötigten Patches auf März 2017. Zudem kommt ein Software-Tool zum Einsatz, das zuvor nicht ausreichend auf Viren geprüft wurde. weiter

Betroffen sind 166 Geräte der Modellreihen OfficeJet, DeskJet, DesignJet, Envy und PageWide Pro. Zwei Anfälligkeiten erlauben das Einschleusen und Ausführen schon Schadcode. HP empfiehlt die sofortige Aktualisierung der Firmware der betroffenen Geräte. weiter

Sie reklamieren eine Software von Wind River Systems. Deren Support endet bereits 2020. Die Behörden unterstellen, dass Sicherheitslücken die Huawei-Produkte und damit auch britische Telekommunikationsnetze angreifbar machen. weiter

Hacker dringen im Juni in Systeme von Reddit ein. Sie entwenden unter anderem eine Datenbank mit allen Informationen von Reddit-Nutzern aus den Jahren 2005 bis 2007. Als Einfallstor vermutet Reddit Schwächen in der Zwei-Faktor-Authentifizierung per SMS. weiter

Mit 17,5 von 18 möglichen Punkten erhält Windows Defender das Prädikat Top-Produkt. Im August 2017 musste sich Microsoft noch mit 13,5 Punkten begnügen. Insgesamt rücken die Teilnehmer des Tests immer näher zusammen. weiter

Forscher greifen die Spectre-Lücken über das Netzwerk an. Bei Tests funktioniert der NetSpectre-Angriff auch zwischen zwei virtuellen Maschinen in Googles Cloud. Aufgrund der Komplexität des Verfahrens sehen die Forscher nur ein geringes Risiko für gewöhnliche Nutzer. weiter

Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch nach fünf Minuten. Unter Android steht nun eine Suchfunktion für Computer und Kontakte zur Verfügung. weiter

Die Felixroot genannte Malware nimmt Opfer in der Ukraine ins Visier. Sie gelangt als Dateianhang von E-Mails auf ein System. Die zugehörigen Schwachstellen stecken in allen Office-Versionen und wurden im April beziehungsweise November 2017 gepatcht. weiter

Der Executive Brief "IT-Security in Deutschland 2018" bietet IT- und Fachbereichsentscheidern auf Basis der Studien-Highlights Best Practices und Empfehlungen für die Stärkung der IT-Sicherheit in ihrem Unternehmen. weiter

Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Neu sind Funktionen wie Network Threat Prevention und Ransomware Remediation. Letzteres sichert Dateien und macht dadurch eine Verschlüsselung unwirksam. Die neuen Versionen sind ab sofort verfügbar. weiter

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter

Die neue Sicherheitsfunktion trennt Rendering-Prozesse unterschiedlicher Websites. Das soll unerlaubte Zugriffe auf den Arbeitsspeicher anderer Websites verhindern. Es steigt aber auch der Speicherbedarf, was möglicherweise die Performance des Browsers reduziert. weiter

Retarus bietet ab sofort zusätzliche Schutzmechanismen vor hochentwickelten Bedrohungen wie Social Engineering und Phishing. Die neue Retarus Advanced Threat Protection schützt Unternehmen auch vor Angriffen, gegen die traditionelle Virenfilter oft machtlos sind. weiter

Hacker kombinieren beide Anfälligkeiten zu einem Exploit. Er erlaubt das Einschleusen und Ausführen von Schadcode mit "minimalstem Zutun" des Nutzers. Die Schadsoftware befindet sich allerdings noch in einem sehr frühen Entwicklungsstadium. weiter

Administratoren können Samsung-Geräte zentral bereitstellen und konfigurieren. Für den Nutzer ist die Registrierung bei Intune ein Bestandteil der Ersteinrichtung. Intune richtet sich unter anderem als Geräteadministrator ein. weiter

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Sie nutzen Fehler im elektronischen Schließsystem Vision by VingCard des schwedischen Anbieters Assa Abloy. Betroffen sind Schließanlangen von mehr als 42.000 Objekten in 166 Ländern. Die anfälligen Türschlösser benötigen ein Firmwareupdate. weiter