InstaAgent: Passwort-sammelnder Instagram-Client fliegt aus App Store und Google Play
Die App, die Nutzern verschiedene Zusatzinformationen zu ihrem Profil bei Facebooks populärem Foto-Dienst verspricht, sendete offenbar Instagram-Benutzernamen und Passwort im Klartext an einen Dritt-Server.
...
Oracle will Zero-Day-Lücke in WebLogic Server patchen
Oracle rückt von seinen Quartals-Sammel-Updates ab und kündigt einen Patch für den WebLogic Server an, um eine kritische Schwachstelle zu fixen.
Weiterlesen...
Symantec Endpoint Protection: Alte Sicherheitslücke bricht wieder auf
Eine totgeglaubte Schwachstelle ist wieder da, da ein älterer Patch nur Teile des Problems angegangen ist. Das aktuelle Update für Symantecs Endpoint Protection soll es nun richten und noch weitere Schwachstellen abdichten.
...
Patchday: Adobe pflegt den Flash-Patienten
Flash liegt mal wieder auf dem OP-Tisch und wird geflickt. Nutzer sollten ihren Flash-Patienten zügig behandeln, denn die Lücken gelten als kritisch. Exploits sollen aber noch nicht kursieren.
Weiterlesen...
Patchday: Microsoft macht Windows und seine Webbrowser sicherer
Microsoft dichtet diesen Monat 49 Schwachstellen ab. Davon sind 26 Lücken als kritisch eingestuft. Eine davon bedroht viele Windows-Versionen.
Weiterlesen...
Großbritannien: Geheimdienst und Polizei jagen Verbrecher im Dark Web
Eine "Gemeinsame Operationszelle" des britischen Geheimdiensts GCHQ und der National Crime Agency (NCA) soll dabei helfen, Straftäter vor allem bei Kindesmissbrauch auch in den dunklen Ecken des Internets zu verfolgen.
...
Erpressungs-Trojaner für Linux stümpert – noch
Wer sich die Ransomware Linux.Encoder.1 eingefangen hat, darf hoffen: Durch einen Anfängerfehler lässt sich der Schlüssel zum Dekodieren der verschlüsselten Dateien leicht finden.
Weiterlesen...
Zero-Day-Alarm für viele Server mit Java
Gefährliche Zero-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und OpenNMS demonstrieren nachdrücklich, dass auch Java-Anwendungen auf dem Server nicht automatisch sicher sind. Konkreter Auslöser ist die verbreitete Bibliothek Common Collections.
...
Bitkom warnt vor den Folgen des Safe-Harbor-Urteils
Laut des deutschen IT-Lobbyverbands Bitkom drohen durch das Safe-Harbour-Urteil negative Konsequenzen für den Standort Europa. Eine politische Einigung mit den USA sei daher notwendig.
Weiterlesen...
Netzwerk-Analysetool Wireshark springt auf Version 2.0
Die nächste Hauptversion von Wireshark bringt Verbesserungen in vielen Teilbereichen mit. Zur Einführung findet am 12. November ein Webinar statt. Ein Release-Kandidat steht schon bereit.
Weiterlesen...