StrandHogg: Fehler im Multitasking von Android könnte Malware Tür und Tor öffnen
Schadcode soll sich hinter legitimen Apps verstecken und so Berechtigungen zum Spionieren einfordern können. Trotz Angriffen gibt es noch keinen Patch.
WeiterlesenSchadcode
PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software
Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.
WeiterlesenNotfallpatch: Attacken gegen Internet Explorer
Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.
WeiterlesenSicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.
WeiterlesenPatchday: Endlich mal wieder ein Flash-Update
Adobes Flash Player ist über eine kritische Sicherheitslücke angreifbar. Auch Application Manager ist verwundbar.
WeiterleseniPhones über Jahre mit bösartigen Implants infiziert
Eine bislang unbekannte Gruppe soll über gehackte Websites und komplexe Exploit-Chains Schadcode auf Apple-Geräte eingebracht haben, der quasi alles konnte.
WeiterlesenAusbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen
Die Entwickler haben zum Teil als kritisch eingestufte Lücken in Firefox und Tor Browser geschlossen.
WeiterlesenLogitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen
Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.
WeiterlesenSicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig
Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.
WeiterlesenMehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als „hoch“.
WeiterlesenNeue Excel-Angriffstechnik mit „Power Query“ könnte Makros Konkurrenz machen
Forscher warnen vor einer Angriffstechnik, die Excel-Dokumente zum Nachladen von Schadcode missbraucht. Sie empfehlen, Microsofts Workarounds umsetzen.
WeiterlesenKritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen
Angreifer könnten den anonymisierenden Tor Browser attackieren und unter Umständen Schadcode ausführen.
WeiterlesenAdobe schließt kritische Sicherheitslücken in Flash Player, Reader und Acrobat
Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne.
WeiterlesenMicrosoft warnt: Eine Sicherheitslücke wie Wanna Cry
Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten.
WeiterlesenApple-Updates beheben schwere Lücken in iOS und macOS
Entfernte Angreifer können möglicherweise Schadcode auf dem iPhone ausführen, warnt Apple. Nutzer sollten die jüngsten Updates zügig einspielen.
Weiterlesen