Flash-Notfallupdate gegen Angriffe auf Macs und Windows
Im Flash-Player lauern zwei kritische Sicherheitslücken, die sowohl Windows- als auch Mac-Nutzer betreffen und bereits aktiv ausgenutzt werden. Patches stehen aber auch für Linux und Android-Systeme bereit. Die Updates sollten schnell...
Viele Router-Lücken, wenig Patches
Michael Messner hat nachgelegt: In seinem Blog veröffentlichte er weitere Schwachstellen in Routern von Linksys, Netgear – und erneut D-Link. Die Hersteller sind seit Monaten informiert, trotzdem sind die meisten Lücken noch sperrangelweit offen.
...
PostgreSQL-Updates schließen DoS-Lücke
Für sämtliche Releases der freien, relationalen Datenbank seit 8.3 gibt es neue Softwareversionen. Sie beheben einen vor wenigen Tagen gemeldeten Fehler, durch den ein Anwender den Server abstürzen lassen konnte.
Weiterlesen...
EU-Kommission legt "Cybersicherheitsplan" vor
Die EU will die Widerstandsfähigkeit gegenüber Cyberangriffen stärken und Cyberkriminalität eindämmen. Dafür soll auch eine europäische "Cyberverteidigungspolitik" entwickelt werden – und eine Meldepflicht kommen.
Weiterlesen...
PHP: 8 Tipps zur sicheren Web App
Nicht nur Hardware, auch der Programm-Code sollte so sicher wie möglich gestaltet werden. Speziell für PHP-basierte Web Apps bietet dieser Beitrag auf phpmaster.com acht Tipps, wie sich sicherer PHP-Code schreiben lässt. Von CSRF- bis XSS-Attacken – mit...
Microsoft und Symantec legen Bamital-Botnetz lahm
Dieses Mal belassen es die beiden Firmen nicht dabei, ein Botnetz stillzulegen. Neben dem Abschalten der C&C-Server leiten sie betroffene Nutzer auf eine Hinweisseite um.
Weiterlesen...
D-Link schließt hochkritische Router-Lücken
Als Reaktion auf die Veröffentlichung kritischer Schwachstellen stellt der Hersteller nun doch Firmware-Updates bereit, die verhindern, dass Angreifer Router des Typs DIR-300 und DIR-600 aus der Ferne kompromittieren.
Weiterlesen... 1 Kommentare
Kaspersky-Update legt XP-Rechner lahm
Ein Signatur-Update schnitt am Montag zig-tausend Rechner mit Kaspersky-Virenschutzprodukten von allen Netzverbindungen ab. Betroffen waren nur Rechner mit Windows XP.
Weiterlesen...
Scheinfirma signiert Malware
Trojaner sind schon an sich ein Ärgernis - ausgestattet mit gültigen Zertifikaten, können sie sich einfacher bei ihren Opfern einschleichen. Nun soll ein Fall aufgetreten sein, bei der über die Anmeldung einer Scheinfirma Zertifikate erworben wurden.
...
Sicherheitsalarm für D-Link-Router
In den Modellen DIR-300 und DIR-600 klafft eine kritische Sicherheitslücke, durch die Angreifer beliebige Befehle mit Root-Rechten ausführen können -- bei vielen Systemen sogar aus dem Internet. Und der Hersteller will das Problem nicht beseitigen.
...
