Exploit greift WordPress via Download Manager an
Für eine Anfang Dezember veröffentlichte Lücke in der beliebten WordPress-Erweiterung gibt es jetzt einen Exploit, mit dem jedes Skript-Kiddie ungepatchte Server kapern kann.
Weiterlesen...
NTP-Aktualisierung: Über Auto-Updates und Abhilfe für Lion, Snow Leopard und ältere OS-X-Versionen
Auf manchen Macs landet das dringende Sicherheitsupdate vollautomatisch, aber ohne eindeutige Ankunftsmeldung. Ältere Macs müssen derweil ohne Apples Aktualisierung auskommen. Aber auch für solche...
Mac OS X: Apple stopft kritische NTP-Schwachstelle
Das Update beseitigt eine Sicherheitslücke, die das Einschleusen und Ausführen von Schadcode ermöglicht – Exploits für die Schwachstelle sind im Umlauf. Apple drängt zur Installation, für Mac OS X Lion und Snow Leopard gibt es keine...
Nordkorea-Satire: Sony sucht neuen Veröffentlichungsweg für "The Interview"
Sony will den wegen Hackerangriff und Terrordrohungen zurückgezogenen Film "The Interview" offenbar doch noch veröffentlichen – möglicherweise auf Youtube. Derweil wird der Hack zum außenpolitischen Muskelspiel zwischen...
US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten
Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben.
Weiterlesen...
Atomkraftwerke: Südkorea führt Übungen zur Hacker-Abwehr durch
Ein Hacker verbreitete technische Details von südkoreanischen Atommeilern via Twitter und forderte die Abschaltung von Anlagen. Der staatliche Betreiber reagiert mit Übungen zur Abwehr von Cyberattacken.
Weiterlesen...
Sicherheitslücke in Versionskontrolle Git
Git-Anwendern wird dringend empfohlen, auf die nun freigegebenen neuesten Releases der Versionskontrolle zu aktualisieren, da eine Lücke ermöglicht, dass Angreifer die Git-Konfigurationen überschreiben können.
Weiterlesen...
"Misfortune Cookie": Checkpoint verunsichert durch Router-Alarm-Meldung
Der Firewall-Hersteller weist auf ein kritisches Sicherheitsproblem in Routern hin, das Millionen von Anwendern betrifft. Doch er sagt weder, wer genau betroffen ist, noch wie man sich schützen kann.
Weiterlesen...
Patch-Debakel: Microsoft bessert bei IE-Update nach
Die Serie an verbockten Patches scheint nicht abzureissen. Jetzt muss Microsoft bei einem Update für den Internet Explorer nachbessern, nachdem IE-11-Nutzer über Probleme mit Dialogboxen auf Webseiten geklagt hatten.
Weiterlesen...
iCloud-Daten: Forensik-Software verspricht umfangreichen Zugriff
Die vermutlich auch für den iCloud-Promi-Hack genutzte Forensik-Software "Phone Breaker" erweitert die Möglichkeiten, bei Apples Cloud-Dienst gespeicherte Nutzerdaten auszulesen. Unterstützung zum Fremdzugriff auf iCloud Drive soll...
