Eine Reihe von Thinkpad-Notebooks des Herstellers Lenovo weisen derzeit eine Schwachstelle im System Management Mode (SMM) auf. Die von einem unabhängigen Dritten aufgedeckte BIOS-Schwachstelle im SMM hat das Product Security […]
mehr...Die Padding Oracle Sicheitslücke [CVE-2016-2107] in der OpenSSL Bibliothek auf unseren Webservern wurde geschlossen Das OpenSSL-Projekt hat die letzte Woche angekündigten Versionen 1.0.2h und 1.0.1t der Krypto-Bibliothek veröffentlicht. Sie schließen […]
mehr...Adobe schließt Lücken in ColdFusion, der Creative Cloud, dem DNG Development Kit und seinem Texteditor Brackets. Nur eine kritische Flash-Lücke bleibt erst mal ungepatcht. Adobe hat zum monatlichen Patchday Lücken […]
mehr...Microsoft hat für diesen Monat 16 Sicherheitsupdates herausgegeben. Fünf davon sind kritisch und eine wichtige Lücke namens „BadTunnel“ betrifft alle Windows-Versionen seit Windows 95. Auch im Juni heißt es für […]
mehr...Die Entwickler von Android-Erpressungstrojanern scheinen von Smartphones auf Fernseher umzusatteln. Jedenfalls gibt es den Lockscreen-Trojaner FLocker jetzt auch auf Smart TVs. Eine Variante des Android-Lockscreen-Trojaners FLocker hat es auf Smart […]
mehr...Durch ein Update des Virenscanners Rising landet eine infizierte Datei auf dem System, die sich dann daran macht, den Sality-Virus weiter zu verbreiten. Wer den kostenlosen Virenscanner Rising nutzt, sollte […]
mehr...Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen. Jetpack ist ein beliebtes Plug-In für das CMS […]
mehr...Ein gefährlicher Bug in der Scan Engine von Symantec zieht weite Kreise und bedroht alle Symantec- und Norton-Produkte auf allen Plattformen, warnt ein Sicherheitsforscher. Im Kern der Scan-Engine von Symantec […]
mehr...Heute haben wir eine vor zwei Tagen bekannt gewordene Sicherheitslücke im OpenSSL-Protokoll auf unseren Webservern geschlossen. Damit sind Ihre per HTTPS verschlüsselten Verbindungen nicht mehr durch diese Man-in-the-Middle-Attacke angreifbar. Die […]
mehr...Admins sollten aufgrund drei Sicherheitslücken Symantecs Endpoint Protection aktualisieren. Im schlimmsten Fall könnte Schadcode Clients beeinträchtigen. Das Sicherheitspaket Symantec Endpoint Protection (SEP) ist verwundbar. Anwender sollten die abgedichtete Version 12.1-RU6-MP4 […]
mehr...
