Nachrichten

lost+found: Was von der Woche übrig blieb Heute mit: Cain & Abel, Google gehackt, wie Backups bei Cyber-Erpressung helfen, Hackertipps von der NSA, Lücken, die niemand schließt, und einer kritischen SAP-Schwachstelle. Weiterlesen...

Dienstag ist Patchtag bei Microsoft und Adobe Der Mai macht zwar nicht alles neu, aber vieles: Microsoft bringt zehn Patch-Pakete und schließt damit unter anderem kritische Internet-Explorer-Lücken. Adobe will seinen Reader, Acrobat und ColdFusion abdichten. Weiterlesen...

US-Satireseite The Onion gehackt Kein Witz: Die syrischen Pro-Assad-Hacker-Gruppe SEA hat sämtliche Verteidungsschichten der US-Satireseite The Onion durchdrungen -- mit einfachsten Mitteln. Weiterlesen...

Hotfixes von Microsoft und Adobe Hotfixes und Sicherheitsempfehlungen sollen kritische Lücken im Internet Explorer 8 und im ColdFusion-Webserver von Adobe schließen. Weiterlesen...

Webserver-Rootkit befällt auch lighttpd und nginx Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren. Weiterlesen...

Kritische Lücke im Webserver nginx Über einen speziell präparierten Request können Angreifer Code in den Server einschleusen. Weiterlesen...

Honeywords sollen Passwortdiebe in die Falle locken Zwei Krypto-Forscher schlagen vor, Datendiebe mit Köder-Passwörten zu überführen. Loggt sich jemand mit einem der sogenannten Honeywords ein, ist ziemlich sicher etwas faul. Weiterlesen...

Hacker verschafften sich Zugriff auf alle .edu-Domains Die Hackergruppe "Hack The Planet" veröffentlicht Informationen zu Lücken in MoinMoin und ColdFusion, über die sie sich unter anderem Zugriff auf alle .edu-Domains, die Website des Sicherheitstools Nmap sowie andere prominente Websites...

Exploit für kritische Zero-Day-Lücke im Internet Explorer 8 Wer mit dem Internet Explorer 8 surft, begibt sich in Gefahr. Darin klafft eine kritische Sicherheitslücke, für die nun auch ein passender Exploit kursiert. Weiterlesen...

Sicherheitslücken in Java: User Groups fordern von Oracle weitere Schritte Der Interessenverbund der deutschsprachigen Java User Groups sieht das restriktivere Signieren der Applets in Java 7 Update 21 als richtigen Schritt, fordert aber, dass Oracle die Sicherheit von Java proaktiv...