Red Hat warnt vor Lücke in OpenSSL
Eine Race Condition im Parsing-Code für TLS-Erweiterungen soll sich missbrauchen lassen, um Code in einen Server zu sachleusen und zu starten.
Weiterlesen...
Update für Adobe Reader schließt 19 Lücken
Das Update 9.4.1 für Adobe Reader und Acrobat steht aber nur für Windows und Mac OS X zur Verfügung. Es schließt im Wesentlichen Lücken in der Flash-Player-Engine.
Weiterlesen...
Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus
Mit diversen Tricks kann sich das Rootkit Alureon in 64-Bit-Versionen von Windows 7 und Vista einnisten. Bislang galten diese Versionen aufgrund besonderer Schutzmaßnahmen als schwer angreifbar.
Weiterlesen...
Google zum Bug-Bounty-Programm: Nein, nicht solche Lücken!
Die bisherigen Einreichungen für Prämien zu Lücken in Webdiensten habe man generös bewertet, obwohl sie eigentlich keinen Preis verdienten. Darum sieht sich Google gezwungen nochmal klarzustellen, welche Arten von Lücken gemeint sind.
...
27C3: Vorbereitungen für Hackerkongress nehmen Fahrt auf
Der Chaos Computer Club (CCC) hat eine erste Version des Fahrplans für den 27. Chaos Communication Congress veröffentlicht. Dauerkarten für vier Tage "Spaß am Gerät" soll es nur noch im Vorverkauf geben, das erste Kontingent ist bereits...
Koobface-Server vom Netz genommen
Sicherheitsfachleute und Ermittlungsbehörden haben zentrale Server des Botnetzes von Koobface vom Netz genommen.
Weiterlesen...
Symantec: Endlich durchschauen wir Stuxnet
Das Sicherheitsunternehmen will herausgefunden haben, dass der Stuxnet-Wurm auf bestimmte Motoren angesetzt war, die etwa zur Urananreicherung verwendet werden könnten.
Weiterlesen...
Vermeintlicher Patch für Internet Explorer enthielt Trojaner
Ein Link in einer nachgemachten Mail von Microsoft versprach, zu einem Sicherheits-Update zu führen. Stattdessen enthielt die Datei einen Trojaner.
Weiterlesen...
Kritik an Fedoras Sperre für Hackertool
Für die Entscheidung, das Tool sqlninja nicht in die Repositories aufzunehmen, muss Fedora einige Kritik einstecken. Fedora hatte sich aus rechtlichen Gründen dagegen entschieden.
Weiterlesen...