AT&T gibt E-Mail-Adressen von 114.000 iPad-Besitzern preis
Über eine AJAX-Schnittstelle auf Webservern des Telecom-Anbieters ließen sich die E-Mail-Adressen der Besitzer abfragen. Eine Hackergruppe nutzte ein Skript, um automatisch eine Liste zu erstellen. Darin findet sich viel Prominenz aus...
Exploit für neue Flash-Lücke verbreitet sich schnell
Erste Webseiten nutzen den Exploit bereits für Angriffe aus, um PCs durch die kürzlich entdeckte Lücke mit Malware zu infizieren. Ein Update für den Flash Player steht heute an, der ebenfalls betroffene Reader soll erst in zwei Wochen...
Windows-Hilfe als Einfallstor für Angreifer
Ein Fehler in Microsofts Hilfe- und Supportcenter lässt sich ausnutzen, um aus der Ferne einen Windows-PC zu kompromittieren. Einen Patch gibt es noch nicht.
Weiterlesen...
IBM startet Sicherheitsinitiative "Secure by Design"
Auf der Hausmesse "Innovate 2010" stellt Big Blue neue Sicherheitslösungen vor. Als Bestandteile der neuen Initiative sollen sie helfen, die Prüfung von Sicherheitsrisiken immer weiter an den Anfang des Softwareentwicklungsprozesses zu...
Google zahlt 2000 US-Dollar für Lücke in Chrome
Ein Sicherheits-Update für Google Chrome schließt elf Sicherheitslücken, neun davon sind kritisch. Eine der Lücken wurde mit 2000 US-Dollar prämiert, bislang die höchste Summe - und zudem eigentlich nicht geplant.
Weiterlesen...
Sysinternals veröffentlicht Autoruns 10
Die wichtigste Neuerung in der aktuellen Version des System-Tools: Autoruns prüft jetzt nicht mehr nur die gerade laufende Windows-Version.
Weiterlesen...
Juni-Patchday bei Microsoft
Die Redmonder schließen nur 30 der 34 angekündigten Sicherheitslücken. Updates gibts für Windows, den IE, Office, SharePoint, IIS und .NET.
Weiterlesen...
Adobe will kritische Flash-Lücke am Donnerstag stopfen
Die Lücke wird bereits aktiv ausgenutzt, um PCs zu kompromittieren. Die gleiche Lücke soll im Adobe Reader und Acrobat aber erst am 29. Juni geschlossen werden.
Weiterlesen...
Apples Safari-Update schließt 48 Sicherheitslücken
44 der Lücken finden sich alleine in WebKit, der freien HTML-Render-Engine. Viele der Lücken sind kritisch, da sie laut Apple das Einschleusen und Ausführen von Code ermöglichen.
Weiterlesen...
Tool knackt verschlüsselte Sitzungsdaten
Das Padding Oracle Exploitation Tool kann die verschlüsselten (und versteckten) Sitzungsdaten in HTML-Seiten knacken. Betroffen sind insbesondere Webseiten auf Basis der JavaServer Faces.
Weiterlesen...
