Wie angekündigt, kümmert sich Microsoft unter anderem um im Fokus von Angreifern befindliche Zero-Day-Lücken. Außderdem stehen Patches für weitere kritische Schwachstellen bereit. An diesem Patchday stellt Microsoft vierzehn Sicherheitsupdates bereit, […]
mehr...Ab Januar 2017 wird es ernst: die großen Browser werden ab dann richtige Fehlermeldungen anzeigen, wenn sie auf Zertifikate treffen, die eine Signatur mit SHA1 aufweisen. Die sind aber immer […]
mehr...Die EU-Kommission und die Mitgliedsländer haben offenbar keine Bedenken gegen den Anforderungskatalog der Bundesnetzagentur zur Umsetzung der Vorratsdatenspeicherung. Die strengen Auflagen können so bald in Kraft treten. Der umstrittene Entwurf […]
mehr...Die Schwachstellen in WebKit können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen. Das Risiko wird als hoch eingestuft – Apple hat Updates veröffentlicht. Windows-Nutzer sollten Apples iCloud-Software sowie iTunes […]
mehr...Angreifer sollen Windows-Systemen unbemerkt von Anti-Viren-Anwendungen Schad-Code unterjubeln können. Einfallstor dafür soll eine legitime Windows-Funktion sein. Sicherheitsforscher von Ensilo warnen, dass alle Windows-Systeme eine Schwachstelle aufweisen, über die Angreifer Schad-Code […]
mehr...
Sicherheitsforscher haben eine strukturelle Lücke im Apple-Kernel entdeckt. Lokale Angreifer können Computer mit macOS und Geräte mit iOS kompromittieren. Sicherheits-Updates sind bereits verfügbar. Der von Apple entwickelte XNU-Kernel für Betriebssysteme […]
mehr...Die Lücken sind bekannt – neu ist, dass auch Android betroffen ist. Forscher zeigen, dass sich Angreifer und Nutzer Root-Rechte verschaffen können, indem sie die Dirty-Cow- oder die Rowhammer-Attacke durchführen. […]
mehr...Es gibt Ransomware, die sich nicht mit dem Verschlüsseln von Daten zufrieden gibt und auch den Master Boot Record befällt, um so Opfer von ihren Computern auszusperren. Ein neues Tool […]
mehr...
Der BND darf künftig Daten aus ganzen Telekommunikationsnetzen mit Auslandsverkehren auch im Inland komplett abschnorcheln, also etwa Netzknoten wie den Frankfurter De-Cix ausspähen. Der Bundestag hat dem nun zugestimmt. Im […]
mehr...Durch eine skurrile Lücke konnte man sich bei Comodo gültige SSL-Zertifikate für fremde Domains ausstellen lassen. Die CA hatte an einer kritischen Stelle einer Texterkennungs-Software (OCR) vertraut – welche sich […]
mehr...
