Samsung will kritische Lücke in Galaxy-Smartphones rasch schließen
Ein Over-the-air-Update soll das Sicherheitsloch in der Bildschirmtastatur der Galaxy-Smartphones in Kürze schließen. Noch immer hält sich der Hersteller allerdings darüber bedeckt, welche Modelle überhaupt betroffen sind.
...
XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle
Sicherheitsforscher haben gezeigt, wie Schadprogramme anderen Mac-Apps Daten entlocken können – auch die populäre Passwort-Verwaltung ist anfällig. Es gibt derzeit keine Lösung, erklären die Entwickler, man könne sich aber wappnen....
l+f: Schwachstelle in Schwachstellen-Datenbank
Vor Cross-Site-Scripting ist auch die nationale Schwachstellen-Datenbank der USA nicht gefeit.
Weiterlesen...
IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts, aber das Vertrauen geht
Die FIRST-Konferenz in Berlin beschäftigte sich damit, wie die Sicherheit von Computernetzen verbessert werden kann. Am Ende stand die Erkenntnis, dass die Arbeit komplizierter wird, weil Staaten zunehmend in...
IBM Sicherheitsstudien: Cyberattacken aus den eigenen Reihen am häufigsten
IBM hat zwei neue Berichte zu Cyberbedrohungen vorgestellt. Danach sind nicht professionelle Hacker die größte Gefahr für die Unternehmens-IT, sondern Insider, etwa Ex-Angestellte.
Weiterlesen...
Drupal-Lücken erlauben das Kapern von Admin-Konten
In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.
Weiterlesen...
Bundestags-Hack: Angreifer sollen gigabyteweise E-Mails kopiert haben
Bei der Cyber-Attacke auf den Bundestag sollen gezielt E-Mails und Kalender von Abgeordneten kopiert worden sein. Zwar ist der Abfluss der Daten gestoppt, Trittbrettfahrer greifen jetzt allerdings die Server des Bundestages...
Adobe schließt Lücken in Photoshop und Bridge
Durch vier Speicherfehler kann ein Angreifer Schadcode ins System einschleusen. Updates sorgen für Abhilfe.
Weiterlesen...
Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesen
Schwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store...
