Debian entdeckt alte ImageMagick-Lücke wieder
Die Debian-Entwickler haben eine Lücke vom Juli 2012 in älteren Versionen der beliebten Bildverarbeitungsbibliothek ImageMagick geschlossen, die zur Ausführung von Schadcode genutzt werden konnte. Manche Linux-Distributionen sind noch betroffen.
...
Hintergrund: Browser-SSL entschlüsselt
Mit einem kleinen Trick speichern Firefox und Chrome die verwendeten Schlüssel so, dass Wireshark die damit verschlüsselten Daten gleich dekodieren kann.
Weiterlesen...
Facebook-Lücke erlaubte das Löschen fremder Fotos
Ein indischer Sicherheitsforscher hat demonstriert, wie man Fotos von beliebigen Nutzern löschen kann und dafür eine stolze Belohnung kassiert.
Weiterlesen...
USB-Tastatur kapert Linux-Kern
Der Speicher eines Linux-Systems kann durch USB-Endgeräte fast beliebig manipuliert werden, wie ChromeOS-Entwickler Kees Cook entdeckte. Einen Patch für das Problem lieferte er gleich mit.
Weiterlesen...
Gamma setzt Trojaner auch auf Windows Phone an
Auszüge aus einer Präsentation zeigen, wie der Hersteller Gamma International seine Schnüffelprogramme anpreist. Erstmals rühmt sich das Unternehmen auch damit, Windows Phone infiltrieren zu können.
Weiterlesen...
Metasploit-Modul für sudo-Sicherheitslücke veröffentlicht
Ein neu veröffentlichtes Metasploit-Modul ermöglicht die bequeme Ausnutzung einer ungepatchten sudo-Sicherheitslücke.
Weiterlesen...
Syrische Hacker attackieren Internetseite der US-Marines
Die Syrian Electronic Army hat wieder zugeschlagen: Diesmal nahmen sich die Hacker eine Rekrutierungs-Website der US-Marines vor und riefen dort zum Ungehorsam gegen eventuelle Angriffs-Befehle gegen Syrien auf.
Weiterlesen...
Unicode-Bug lässt iOS- und OS-X-Apps abstürzen
Ein Renderingfehler führt in Safari und anderen Apps unter OS X 10.8.4 und iOS 6.1.3 dazu, dass die schlichte Anzeige bestimmter arabischer Schriftzeichen einen Crash auslöst. In iOS 7 und OS X 10.9 soll das Problem bereits behoben sein.
...
Cloud-Dienst als Malware-Einfallstor
IT-Sicherheitsforscher haben eine Methode gezeigt, mit der über Dropbox und Co. Sicherheitsmechanismen von Firmen überwunden werden können.
Weiterlesen...
Cisco schließt gefährliche Schwachstelle in ACS
Die Software des Access Control Server enthält eine Lücke, mit deren Hilfe ein Angreifer über das Netz den Server komplett steuern kann. Er muss sich dafür nicht einmal authentifziieren. Cisco stellt korrigierte Software-Versionen bereit.
...
