Ein erster Exploit erschien bereits einen Tag nach Veröffentlichung der Erweiterung, die Nutzer eigentlich vor Phishing-Seiten warnen soll. Google hat das Add-on bereits mehrfach aktualisiert. Dennoch lässt sich die Schutzfunktion offenbar nach wie vor umgehen. weiter

Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. weiter

Bisher war es nur eine Empfehlung gewesen, ResearchKit-Apps einem "institutionellen Prüfungsgremium oder Ethikkomitee" vorzulegen. Auf Nachfrage müssen die Ergebnisse nun vorgelegt werden. Zudem hat Apple Watch-Apps untersagt, die nur die aktuelle Zeit melden. weiter

Sie erlaubt das Einschleusen von JavaScript-Code durch überlange Kommentare. Betroffen sind alle Versionen der Blogging-Software bis hin zur aktuellen Ausgabe 4.2. WordPress arbeitet bereits an einem Patch, hat aber noch keinen Veröffentlichungstermin genannt. weiter

Der Fehler steckt in der freien Netzwerkbibliothek AFNetworking. Er erlaubt Angreifern im selben Netzwerk das Mitlesen von Daten, die eigentlich verschlüsselt sein sollten. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. weiter

Es will seinen Unternehmenskunden mehr Transparenz und Kontrolle über ihre Cloud-Daten bieten. Bis Ende des Jahres ist eine zusätzliche E-Mail-Verschlüsselung auf Inhaltsebene geplant. "Customer Lockbox" gibt Kunden volle Kontrolle über Zugriffe durch Microsoft-Techniker. weiter

Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. weiter

Die Verbreitung potenzieller Malware ist 2014 um 50 Prozent zurückgegangen, wie ein Entwickler auf der RSA Conference 2015 erklärte. Spyware-Installationen nahmen um etwa 90 Prozent ab. Die meisten Vorstellungen von der Android-Sicherheit basieren demnach auf Mythen. weiter

Das Update auf 10.10.3 sollte die Schwachstelle eigentlich schließen. Doch Patrick Wardle hat einen neuen Exploit gefunden, der auch auf einem vollständig gepatchten System funktioniert. Über die Lücke kann sich ein lokaler Angreifer Root-Rechte und somit vollen Systemzugriff verschaffen. weiter

Bei der Verwendung von Office 365 spielen auch Sicherheitseinstellungen eine wichtige Rolle. Alle notwendigen Optionen dazu finden Administratoren in der Weboberfläche der Cloud-Lösung. Damit kann man genau regeln, welche Rechte Anwender erhalten und mit welchen Geräten sie sich anmelden können. weiter

Update kommt mit erweiterter Rootkit-Erkennung, heuristischer Suche und Kindersicherung weiter