Nachrichten

Adobe schließt kritische Lücke in Flash Präparierte Flash-Applets können auf die Daten anderer im Browser dargestellter Webseiten zugreifen. Angreifer könnten dies zum Auslesen vertraulicher Daten oder zur Manipulation von Einstellungen in Nutzerkonten missbrauchen. Weiterlesen...

BKK Gesundheit: Unbekannter fordert zum "Daten-Ankauf" auf Die Krankenkasse BKK Gesundheit, eigenen Angaben zufolge mit 1,5 Millionen Versicherten die größte deutsche Betriebskrankenkasse, hat auf Vorwürfe des ARD-Magazins Kontraste reagiert, wonach "möglicherweise hochsensible medizinische...

Google vergibt erste Prämie für Fehler in Chrome Ein Sicherheits-Update für Chrome schließt drei kritische Lücken. Für einen weiteren beseitigten Fehler hat Google im Rahmen des neuen Programm "Chromium Security Reward" 500 US-Dollar vergeben. Weiterlesen...

Cisco schließt kritische Lücken in IronPort-Appliances Ein Angreifer kann aus der Ferne ohne Anmeldung beliebige Dateien auslesen sowie eigenen Code einschleusen und starten. Betroffen sind die Encryption Appliances und PostX MAP. Weiterlesen...

Infizierte Firefox-Add-ons: Mozilla Foundation rudert halb zurück Nur eines der zwei am Wochenende gemeldeten Add-ons enthält einen Trojaner. Bei dem anderen handelte es sich um einen Fehlalarm. Derweil gibt es einen Disput unter den Antivirenherstellern über eine der Ursachen von Fehlalarmen. ...

Hacker liest Kryptoschlüssel aus TPM-Chip aus Mit viel Aufwand ist es einem US-Hacker gelungen, ein Trusted Platform Module (TPM) von Infineon zu knacken und die darin gespeicherten Schlüssel auszulesen. Weiterlesen...

Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen. Weiterlesen...

Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen. Weiterlesen...

Sicherheits-Update für LANDesk Management Gateway Über einen Fehler in der Weboberfläche des LANDesk Management Gateway können Angreifer eigene Befehle an die Shell des zugrundeliegenden Systems übergeben und mit Root-Rechten ausführen. Weiterlesen...

Kritische Lücke in Novell NetStorage Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Ein Patch schließt die Lücke. Weiterlesen...