Nachrichten

D-Link-Router mit schwerwiegender UPnP-Lücke Der Sicherheitsexperte Michael Messner ist bei der Analyse von D-Link-Routern erneut auf eine kritische Schwachstelle gestoßen. Bei einigen Modellen hilft derzeit nur das Deaktivieren der UPnP-Funktion. Weiterlesen...

Adobe dichtet Flash Player, Shockwave und ColdFusion ab Mit Updates und zwei Hotfixes schließt Adobe mehrere Sicherheitslücken in seinen Produkten. Betroffen sind sämtliche Betriebssysteme. Weiterlesen...

Juli-Patchday dichtet Windows-Rechtesystem ab Microsoft schließt mit sieben Patch-Paketen insgesamt 34 Lücken in Windows, Internet Explorer, Office und Co. Darunter befindet sich auch ein Patch, der die seit über einem Monat bekannte Rechteausweitungslücke im Windows-Kernel abdichten soll. ...

Hintertür in amerikanischen Notfallwarnsystemen Die Notfallwarnsysteme, durch die sich der US-Präsident im Katastrophenfall über Fernseh- und Radiosender Gehör verschaffen kann, enthielten bis vor kurzem eine haarsträubende Sicherheitslücke. Weiterlesen...

Exploit für Lücke in Androids Code-Signing veröffentlicht Für den vor wenigen Tagen bekannt geworden Android-Fehler, der das Ändern signierter Installationspakete erlaubt, gibt es jetzt einen ersten Exploit. Die Entwickler von CyanogenMod haben einen Patch für den Bug veröffentlicht. ...

US-Behörde zerstört eigene Hardware aus Angst vor Viren PCs, Bildschirme, Kameras, Mäuse und Tastaturen – eine US-Behörde wollte ihre gesamte IT-Ausstattung verschrotten, weil sie einen massiven Virenbefall befürchtete. Dabei waren wohl nur sechs Rechner betroffen. Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute mit: Apps im Schafspelz, Keyjacking, einer 20.000-Dollar-Facebook-Lücke, einer Exploit-Quelle, Tor-Hinterlassenschaften und einem Geburtstagskind. Weiterlesen...

Microsoft-Patchday: Jetzt ist die Kernel-Lücke dran Sieben Sicherheitsupdates will Microsoft schließen. Nun wird auch die Schwachstelle im Kernel gepatcht, die Google-Mitarbeiter Travis Ormandy veröffentlichte. Ein Patch hatte wurde schon für den Juni-Patchday erhofft. Weiterlesen...

Trügerische Sicherheit: Verschlüsselte CryptoCat-Chats knackbar Durch eine Sicherheitslücke sind mit Cryptocat verschlüsselte Chat-Protokolle im Zeitraum von Oktober 2011 bis Juni 2013 angreifbar. Ein Sicherheitsexperte erklärt, vermeintlich sichere Chat-Mitschnitte in wenigen Minuten...

Sicherheitsexperte warnt vor Server-Fernwartung HD Moore von der Firma Rapid7, die das Angriffs-Framework Metasploit entwickelt, zeigt Risiken bei Servern mit Fernwartungsfunktionen. Diese betreffen sowohl IPMI als auch die Firmware der BMC-Chips auf Serverboards. Weiterlesen...