Adobe schließt kritische Lücke in Flash
Präparierte Flash-Applets können auf die Daten anderer im Browser dargestellter Webseiten zugreifen. Angreifer könnten dies zum Auslesen vertraulicher Daten oder zur Manipulation von Einstellungen in Nutzerkonten missbrauchen.
Weiterlesen...
BKK Gesundheit: Unbekannter fordert zum "Daten-Ankauf" auf
Die Krankenkasse BKK Gesundheit, eigenen Angaben zufolge mit 1,5 Millionen Versicherten die größte deutsche Betriebskrankenkasse, hat auf Vorwürfe des ARD-Magazins Kontraste reagiert, wonach "möglicherweise hochsensible medizinische...
Google vergibt erste Prämie für Fehler in Chrome
Ein Sicherheits-Update für Chrome schließt drei kritische Lücken. Für einen weiteren beseitigten Fehler hat Google im Rahmen des neuen Programm "Chromium Security Reward" 500 US-Dollar vergeben.
Weiterlesen...
Cisco schließt kritische Lücken in IronPort-Appliances
Ein Angreifer kann aus der Ferne ohne Anmeldung beliebige Dateien auslesen sowie eigenen Code einschleusen und starten. Betroffen sind die Encryption Appliances und PostX MAP.
Weiterlesen...
Infizierte Firefox-Add-ons: Mozilla Foundation rudert halb zurück
Nur eines der zwei am Wochenende gemeldeten Add-ons enthält einen Trojaner. Bei dem anderen handelte es sich um einen Fehlalarm. Derweil gibt es einen Disput unter den Antivirenherstellern über eine der Ursachen von Fehlalarmen.
...
Hacker liest Kryptoschlüssel aus TPM-Chip aus
Mit viel Aufwand ist es einem US-Hacker gelungen, ein Trusted Platform Module (TPM) von Infineon zu knacken und die darin gespeicherten Schlüssel auszulesen.
Weiterlesen...
Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie
Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen.
Weiterlesen...
Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie
Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen.
Weiterlesen...
Sicherheits-Update für LANDesk Management Gateway
Über einen Fehler in der Weboberfläche des LANDesk Management Gateway können Angreifer eigene Befehle an die Shell des zugrundeliegenden Systems übergeben und mit Root-Rechten ausführen.
Weiterlesen...
Kritische Lücke in Novell NetStorage
Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Ein Patch schließt die Lücke.
Weiterlesen...