Sie macht Speicheradressen vorhersehbar und hebelt dadurch Sicherheitsfunktionen von Windows aus. Der Fehler steckt auch in Antivirensoftware von AVG und McAfee. Alle drei Anbieter haben die Schwachstelle aber inzwischen beseitigt. weiter

Ein Blog der britischen Zeitung enthält eine manipulierte Anzeige. Sie greift Besucher mit dem Exploitkit Angler an. Das wiederum lädt auf Rechner mit einer veralteten Version von Adobes Flash Player die Erpressersoftware TeslaCrypt. weiter

Sie stecken auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus sind Air für Windows, OS X und Android sowie Air SDK und Compiler anfällig. weiter

OS X 10.11.2 El Capitan soll vor allem die Zuverlässigkeit von WLAN-Verbindungen, Handoff und AirDrop steigern. Auch das neue Mobilbetriebssystem iOS 9.2 soll zahlreiche Fehler beheben. weiter

Im Internet Explorer stecken alleine 30 kritische Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode. Drei Schwachstellen in der Grafikkomponente betreffen alle Windows-Versionen sowie Skype for Business und Lync. weiter

Es sieht die Offenlegung von Cyberangriffen und Datenverlusten vor. Allerdings gilt die Richtlinie nur für bestimmte Branchen und wichtige Diensteanbieter. Sie sieht auch eine engere Zusammenarbeit der Mitgliedstaaten im Bereich Cybersicherheit vor. weiter

Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen. weiter

Sie stecken in den Komponenten Mediaserver, Skia und Display Driver. Ein Kernellücke erlaubt die Installation von Malware mit Rootrechten. Insgesamt beseitigt Google 19 Sicherheitslücken in seinem Mobil-OS. weiter

Diese bisher nur unter Android 6.0 Marshmallow zu findende Angabe schafft Transparenz: Nutzer können so prüfen, ob der Hersteller ihnen wirklich monatlich Updates verfügbar macht. Zu einem solchen 30-Tage-Zyklus hatten sich Google und Samsung nach Bekanntwerden der Stagefright-Lücke entschlossen. weiter

Das im Oktober gestartete Projekt konnte in den letzten zwei Wochen mehrere Erfolge vorweisen. So spürte es ein Dell-Überwachungszertifikat in einem Wasserkraftwerk auf. Und SEC Consult aus Österreich wies mit der Lösung über 3 Millionen durch Passwort-Wiederholungen anfällige Router nach. weiter

Das Lenovo Solution Center erlaubt das Einschleusen und Ausführen von Schadcode. Das Unternehmen rät, seine Software zumindest vorübergehend zu deinstallieren. Dells System Detect hebelt indes unter Umständen die Benutzerkontensteuerung aus. weiter

Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter. weiter

Melder erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab. Let's Encrypt ist für Websitebetreiber seit gestern als Public Beta verfügbar. weiter

Der kanadische Hersteller liefert das erste der versprochenen monatlichen Wartungsupdates aus. Die Aktualisierung soll außerdem Stabilität und Systemleistung verbessern sowie die Kamera optimieren. Am 14. Dezember folgen Updates für Blackberrys Android-Apps über den Google Play Store. weiter

Sie stecken im Portable SDK für UPnP. Trend Micro findet unsichere Versionen der zugehörigen Bibliothek in 547 Apps. Davon sind 326 im Google Play Store erhältlich. weiter

Es fehlen allerdings die technischen Voraussetzungen für die Umsetzung der Drohung. Chimera bietet darüber hinaus ein Partnerprogramm an. Die Hacker verkaufen die Malware für eine Provision von 50 Prozent als Ransomware-as-a-Service. weiter

Insgesamt verliert VTech die Daten von weltweit fast 6,4 Millionen Kindern. Die Zahl der betroffenen Personen erhöht sich damit auf bis zu 11,68 Millionen. Fotos und Chat-Logs, die angeblich auch gestohlen wurde, waren VTech zufolge per AES-128 verschlüsselt. weiter

Eine zuletzt gültige Übergangsfrist lief am Samstag ab. Die gesammelten Daten speichert der Geheimdienst noch mindestens bis Ende Februar. Die vollständige Löschung erfolgt erst nach Abschluss aller laufenden Ermittlungsverfahren. weiter

Das Unternehmen verliert offenbar Daten von rund 4,8 Millionen Nutzern seines App Store. Dazu kommen Vornamen und Geburtsdaten von mehr als 200.000 Kindern. Der Täter will die Daten aber nicht veröffentlichen. weiter

Das Zertifikat DSDTestProvider erkennt es als "Win32/CompromisedCert.D". Dell bestätigt indes, dass es das Zertifikat eDellRoot auch als Update ausgeliefert hat. Damit sind möglicherweise auch vor August verkaufte Dell-Computer betroffen. weiter

Der Ein/Aus-Schalter trennt offenbar nur die Bereitschafts-LED vom Strom. Die Stromaufnahme sinkt dadurch nur um weniger als 10 Prozent. Nest zufolge wechselt die Kamera jedoch in einen Bereitschaftsmodus und stellt die Überwachung ihrer Umgebung ein. weiter

Obwohl zwölf Millionen deutsche Verbraucher persönliche Erfahrungen mit Internetkriminalität haben, gibt es weniger Geschädigte als im weltweiten Durchschnitt. Überraschend: Ältere Nutzer sind weniger betroffen als die jüngere Generation.. weiter

Ein New Yorker Bezirksstaatsanwalt behauptete eine mögliche Entsperrung aus der Ferne bei Android-Geräten vor Version 5.0. Laut Android-Sicherheitschef Adrian Ludwig kann Google jedoch nicht die Entsperrung von mit PIN, Passwort oder Fingerabdruck geschützten Geräten ermöglichen. Nur Muster-Lockscreens auf einigen frühen Geräten erlaubten eine Wiederherstellung über das Google-Konto. weiter

Aus Bankenkreisen sickerten seit Monaten Informationen über Betrugsfälle mit Zahlungskarten durch, die zuvor in Hotelketten von Hilton Worldwide eingesetzt wurden. Zu den betroffenen Häusern und der Zahl kompromittierter Karten macht der Hotelkonzern keine klaren Angaben. Er empfiehlt seinen Kunden die Durchsicht ihrer Kreditkartenabrechnungen. weiter

Die Sicherheitslösung erreicht diese Marke nach rund zweieinhalb Jahren. Seit Mai 2014 haben sich die Nutzerzahlen mehr als verdoppelt. Samsung betont zudem die Bedeutung von Knox für das Internet der Dinge. weiter

Das DSDTestProvider genannte Root-Zertifikat wird mit dem Support-Tool Dell System Detect installiert. Dell verteilt es mit dem zugehörigen privaten Schlüssel. Die Deinstallation des Tools entfernt das Zertifikat jedoch nicht. weiter

Sie erhalten eine E-Mail sowie eine Nachricht in ihrem Message Center. Amazon zufolge wurden die Passwörter einiger Kunden "unsachgemäß" gespeichert und möglicherweise gegenüber Dritten offengelegt. Konkrete Hinweise darauf findet das Unternehmen jedoch nicht. weiter

Es stellt nach Angaben des Unternehmens ein "unbeabsichtigtes Sicherheitsleck" dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs. weiter

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff. weiter

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. weiter