Microsoft testet Sicherheitsbewusstsein der eigenen Mitarbeiter
Unter dem Motto "Jagt das Phantom" seien im vergangenen Jahr "eine ganze Reihe von simulierten Angriffen" auf die Mitarbeiter in Deutschland gestartet worden, erklärte Microsoft-Sicherheitsexperte Michael Kranawetter am Donnerstag...
"Rote Hacker": Cyber-Attacken aus China
Nach den Attacken auf Google und weitere US-Unternehmen rücken die Aktivitäten chinesischer Angreifer in den Mittelpunkt des Interesses. US-Vertreter vermuten die Regierung in Peking hinter den Angriffen.
Weiterlesen...
Sicherheitsbeweis zum elektronischen Personalausweis veröffentlicht
Der zum November 2010 erwartete elektronische Personalausweis setzt im Unterschied zum elektronischen Reisepass auf das PACE-Protokoll. Dieses patentfreie Protokoll wurde vom Bundesamt für Sicherheit in der Informationstechnik...
Microsoft warnt vor Lücke in alter Flash-Player-Version
Eine Lücke im standardmäßig in Windows XP enthaltenen Player 6 gefährdet die Sicherheit. Ein funktionierendes Update gibt es von Microsoft nicht, stattdessen sollen die Nutzer den alten Player deinstallieren und die aktuelle Version von...
Oracle patcht 24 Lücken
Updates für Oracle Database, Oracle Application Server, Oracle WebLogic Server, die Oracle E-Business Suite und andere Produkte schließen 24 Sicherheitslücken. Drei davon stuft der Hersteller als äußerst kritisch ein.
Weiterlesen...
Sicherheits-Update für Adobe Reader und Acrobat verfügbar
Der Softwarehersteller hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken.
...
Microsoft schließt eine Lücke in Windows
Microsoft hat nur ein einziges Update veröffentlicht, das eine Lücke bei der Verarbeitung von "Embedded OpenType"-Schriftarten schließt. Die Lücke wird nur unter Windows 2000 als kritisch eingestuft.
Weiterlesen...
Microsoft schließt drei Lücken im SMB-Protokoll
Zwei der Lücken lassen sich zum Einschleusen und Ausführen von Code über das Netzwerk missbrauchen.
Weiterlesen...
Open-Source-Projektbörse BerliOS fällt Angriff zum Opfer
Unbekannte haben die Startseite gegen einen Text ausgetauscht, in dem sie den Betreibern vorwerfen, die Systeme nicht richtig zu pflegen - und damit gegen Angriffe abzusichern. Gehostete Software-Projekte sollen aber nicht manipuliert...
Sicherheitsrelevante Upgrades des Zend Framework
Die PHP-Schmiede Zend hat gleich drei Versionen ihres PHP-Frameworks veröffentlicht, die unter anderem auch Sicherheits-Updates für potenzielle XSS-Schwachstellen und eine MIME-Typ-Einschleusung enthalten.
Weiterlesen...