Nachdem Daten von 533 Millionen Facebook-Nutzern geleakt wurden, bestreitet das soziale Netzwerk einen Hacker-Angriff – während die Fachwelt rätselt, wie und wann die Informationen per Scraping abgeschöpft wurden.
WeiterlesenHacker haben eine Schwachstelle beim Testanbieter EMI entdeckt, durch die Unbefugte auf Tausende Testergebnisse hätten zugreifen können.
WeiterlesenMicrosoft hat ein automatisches Entschärfungstool in Defender Antivirus implementiert, um kritische Sicherheitslücken in Exchange Server zu schließen, denn auch nach Wochen sind immer noch zehntausende Server ungepatcht.
WeiterlesenGoogle warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.
WeiterlesenDer Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.
WeiterlesenFür mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine „High“-Schwachstelle schließen.
WeiterlesenDer Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.
WeiterlesenMozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.
WeiterlesenMit einem Sicherheitsupdate haben die Dovecot-Entwickler eine Lücke geschlossen.
WeiterlesenQnap hat sein Netzwerkspeicher-Betriebssystem QTS abgesichert.
WeiterlesenDas Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung.
WeiterlesenApache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.
WeiterlesenDurch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher.
WeiterlesenEs gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.
WeiterlesenDie Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von 14 Tagen. Ein Patch steht erst zwei Wochen nach Offenlegung zur Verfügung. Er entspricht der Empfehlung des Google-Forschers, der die Lücke entdeckt hat.
Weiterlesen