MariaDB schließt Zero-Day-Lücke in MySQL
Die Entwickler des MySQL-Clones MariaDB haben eine Sicherheitslücke in der freien Datenbank geschlossen, die kürzlich bekannt wurde. Bei einem weiteren Bug soll es sich jedoch nur um eine fehlerhafte Serverkonfiguration handeln.
Weiterlesen...
Router von o2 und Alice mit kritischem Firmware-Fehler
Durch eine Schwachstelle konnte man einen Standard-WLAN-Router der Provider aus der Ferne umkonfigurieren und vertrauliche Daten wie Anrufprotokolle auslesen.
Weiterlesen...
USA: Warnung vor Cyber-9/11 und Cyber-Pearl-Harbor
Der ehemalige Direktor der Nationalen Sicherheitsbehörde fällt in die Kriegs-Rhetorik von Verteidiungsminister Panetta ein: Eine "9/11-Warnung vor Cyberattacken" habe es bereits gegeben, in Gefahr sei die gesamte US-Infrastruktur.
...
Schöne Bescherung - Hacker veröffentlicht Exploits für MySQL und SSH
Zum ersten Advent hat der Hacker mit dem Pseudonym KingCope Exploits veröffentlicht, mit denen sich Zugangsbeschränkungen in MySQL und in zwei speziellen SSH-Servern umgehen lassen.
Weiterlesen...
Microsoft Security Essentials fallen bei AV-Test durch
Im Testzeitraum September bis Oktober schrammte MSE knapp an der Zertifizierung des Labors vorbei – als einziges Produkt im Testfeld.
Weiterlesen...
Deutscher IT-Sicherheitspreis 2012 verliehen
Die Horst-Görtz-Stiftung hat den höchstdotierten deutschen Preis für IT-Sicherheitslösungen verliehen. Zu den Siegern zählt unter anderen ein Forschungsteam von Infineon.
Weiterlesen...
ENISA wirbt für digitale Hackerfallen
Die Europäische Agentur für Netz- und Informationssicherheit hat 30 kostenlose Honeypots getestet und spricht Empfehlungen für die Anwendung in Unternehmen aus. Die Studie soll die Nutzung von Honeypots ausweiten.
Weiterlesen...
Hacker stehlen Daten der Internationalen Atomenergiebehörde IAEA
Eine Gruppe von Angreifern ist in das IAEA-Computersystem eingedrungen und hat persönliche Kontaktdaten von Wissenschaftlern entwendet und publiziert. Sie fordert, dass der israelische Atomreaktor Dimona von Unabhängigen untersucht...
Neuerungen bei Windows 8 auf OEM-PCs
Wer einen PC mit vorinstalliertem Windows 8 kauft, sucht nicht nur den Aufkleber mit dem Product Key vergeblich, sondern muss sich auch auf andere Änderungen gefasst machen. Doch nicht alle sind zum Nachteil des Kunden.
Weiterlesen...
Yahoo: kein HTTPS, dafür eine Fülle an XSS-Lücken
Eine neue Cross-Site-Scripting-Lücke (XSS) bei Yahoo ist für sich genommen nichts Ungewöhnliches, doch fehlendes HTTPS und eine Fülle an XSS-Lücken lassenaufhorchen: Yahoos fällt in Sachen Sicherheit gegenüber der Konkurrenz zurück.
...
