Sie stecken im Portable SDK für UPnP. Trend Micro findet unsichere Versionen der zugehörigen Bibliothek in 547 Apps. Davon sind 326 im Google Play Store erhältlich. weiter

Es fehlen allerdings die technischen Voraussetzungen für die Umsetzung der Drohung. Chimera bietet darüber hinaus ein Partnerprogramm an. Die Hacker verkaufen die Malware für eine Provision von 50 Prozent als Ransomware-as-a-Service. weiter

Apple soll die Privatsphäre seiner Nutzer zugunsten einer einfachen Bedienung opfern. Siri gewährt auch ohne Eingabe eines Passworts Zugriff auf private Informationen und Funktionen wie Telefon und SMS. Apple schlägt als Lösung vor, den Zugriff auf Siri bei aktiver Gerätesperre nicht zu erlauben. weiter

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter

Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter

Die Kaufvereinbarung sieht die Übernahme der Sicherheitstechnik für Next-Generation-Intrusion-Prevention-Systeme, des geistigen Eigentums, des Fachpersonals und der Kundenbasis vor. Trend Micro will TippingPoint in den neuen Geschäftsbereich "Network Defense" eingliedern. weiter

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter

Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten. weiter

Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter

Angeblich von PayPal stammende Spam-E-Mails enthalten Links zu einer schädlichen App. Sie installiert einen Trojaner, der umfangreiche Berechtigungen einfordert. Ohne ist er immer noch in der Lage, sich vor dem Nutzer zu verstecken und persönliche Daten zu stehlen. weiter

Sie erlaubt das Einschleusen und Ausführen von Schadcode. Betroffen sind die Android-Versionen 2.3 Gingerbread bis 5.1.1 Lollipop. Ein Patch steht bisher nur für das Android Open Source Project zur Verfügung. weiter

Sie stecken in der System-SMS-App. Eine Lücke löst einen Absturz der Anwendung aus, während die andere die Manipulation des Empfangsstatus einer Nachricht erlaubt. Für beide Schwachstellen gibt es Patches, die aber bisher nur im Android Open Source Project enthalten sind. weiter

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. weiter

Betroffen sind rund 95 Prozent aller Android-Geräte. Das Problem tritt erneut bei der Verarbeitung von MKV-Dateien auf. Es führt auch dazu, dass das Betriebssystem langsam und der Akku geleert wird. weiter

Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. weiter

Der Fehler steckt im Dienst Mediaserver. Eine speziell präparierte Videodatei im Matroska-Format führt zu einem Absturz des Betriebssystems. Mithilfe einer schädlichen App lässt sich ein solcher Absturz sogar bei jedem Systemstart auslösen. weiter

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter

Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler im Microsoft Font Driver steckt in allen unterstützten Windows-Versionen. Auch die Insider Preview von Windows 10 ist anfällig. weiter

Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. weiter

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter