| | AdminBot 18.01.2013 18:30
Spring Framework: Alter Bug, neue Möglichkeiten
Berichten zufolge gibt es Möglichkeiten eine Sicherheitslücke im Spring Framework unter anderem dazu zu nutzen, Anwendungen fernzusteuern. Allerdings ist der Bug alt, wurde bereits gefixt und in Gefahr sind nur die Nutzer alter Versionen der... AdminBot 18.01.2013 15:10
Schwerwiegende Sicherheitslücke bei Amazon
Durch ein ernsthaftes Sicherheitsproblem im Web-Auftritt des Online-Händlers konnte man Zugangs-Cookies abgreifen und damit auf fremde Kundenprofile zugreifen.
Weiterlesen... AdminBot 18.01.2013 10:10
lost+found: Moxie am Strand, Hacker-Flair, Volatility und NTLM
Heute mit: einem SSL-Guru auf der Suche nach neuen Herausforderungen, Hacker-Flair für jedermann, Nachhilfe beim Advisory-Schreiben, einem Volatility-Wettbewerb und einem freizügigen Linkverkürzer.
Weiterlesen... AdminBot 18.01.2013 00:40
Mozilla entwickelt Sicherheitstest-Framework "Minion"
Das Mozilla-Projekt "Minion" möchte Entwicklern von Web-Applikation eine helfende Hand reichen. Auf Zuruf sollen Seiten und Apps zu Testzwecken angegriffen werden.
Weiterlesen... AdminBot 17.01.2013 19:00
Microsoft relativiert schlechte Ergebnisse von AV-Test
Im Herbst verfehlte MSE als einziges von 24 getesteten Produkten die Zertifizierung von AV-Test. Jetzt meldet sich Microsoft zu Wort.
Weiterlesen... AdminBot 17.01.2013 15:10
Novell schließt gefährliche Lücke in eDirectory-Server
Novell hat einen Patch für seinen eDirectory-Server bereitgestellt, der einen möglichen Pufferüberlauf beseitigt. Angreifern hätte die Lücke das Erlangen von Administrator-Rechten auf dem Zielrechner ermöglicht..
Weiterlesen... AdminBot 17.01.2013 11:20
100 Stunden Sozialdienst für Klau von Michael Jackson-Aufnahmen
Hunderte unveröffentlichte, Aufnahmen von Michael Jackson waren das Ziel der Hacker. Sie wollten beweisen, dass Musikstücke, die nach Jacksons Tod veröffentlicht wurden, gar nicht von ihrem Idol eingesungen wurden.
Weiterlesen... AdminBot 17.01.2013 10:40
Angeblich neue Zero-Day-Sicherheitslücke in Java
Das US-CERT und Sicherheitsforscher von Immunity hatten schon davor gewarnt: Wird ein neue Zero-Day-Lücke im Java Browser-Plugin gefunden, lassen sich von Oracle noch nicht geschlossene Lücken rasch ausnutzen. Jetzt soll es soweit sein.
... AdminBot 17.01.2013 10:10
Red Hat Enterprise Linux 5.9: CentOS und Oracle ziehen nach
Die Nachbauten des kommerziellen Red Hat Enterprise Linux 5.9 sind wie gewohnt kostenlos erhältlich. Ein Red-Hat-Mitarbeiter hat derweil die Sicherheitskorrekturen analysiert, die es für RHEL 5.9 gab.
Weiterlesen... AdminBot 16.01.2013 16:40
Malware-Verdacht entpuppt sich als "privates Outsourcing"
Ein angestellter Softwareentwickler in den USA hatte ihm übertragene Aufgaben an eine chinesische Firma weitergegeben, deren Programmierer seinen VPN-Zugang nutzten
Weiterlesen... | |
