Avira fordert Android-Nutzer auf, Schutzfunktion zu deaktivieren
Die Antivirenfirma hat einen App-Store gestartet, in dem ausschließlich auf Virenbefall geprüfte Apps angeboten werden sollen. Bevor man ihn nutzen kann, muss man unter Android allerdings eine elementare Schutzfunktion des Systems...
Flash-Update vehindert Cookie-Klau
Wichtige Sicherheits-Updates für Adobe Flash: Sie schließen unter anderem eine bereits öffentlich dokumentierte Lücke, durch die Angreifer Sitzungs-Cookies stehlen können.
Weiterlesen...
Microsoft stopft 29 Sicherheitslöcher
Am Juli-Patchday gibt es von Microsoft sechs Patch-Pakete, von denen zwei kritische Lücken schließen. Betroffen ist vor allem der Internet Explorer, aber auch auch Windows.
Weiterlesen...
Android lässt Apps ohne Rechte telefonieren
Durch ein Sicherheitsloch können Android-Apps offenbar das Telefonmodul des Smartphones benutzen, ohne die hierzu nötigen Rechte beim Nutzer anzufragen.
Weiterlesen...
Metadaten gegen Viren-Fehlerkennugen
Die IEEE hat eine Datenbank für Metadaten von Binaries gestartet. Sie liefert Informationen, über die ein Virenscanner eindeutig feststellen kann, ob eine Datei gutartig ist.
Weiterlesen...
AVG-Browsertoolbar als Sicherheitsrisiko
Wie erst jetzt bekannt wurde, klaffte in der AVG-Toolbar eine ernste Sicherheitslücke. Präparierte Websites konnten dadurch unter Umständen Code in den Rechner einschleusen.
Weiterlesen...
Dailymotion serviert erneut Malware
Knapp ein halbes Jahr nach dem vorherigen Vorfall haben Abzocker das Videoportal erneut als Malware-Schleuder missbraucht. Das Exploit-Kit Sweet Orange hat versucht, die Besucher durch das Ausnutzen von Sicherheitslücken anzugreifen.
Weiterlesen...
4. Bremer IT-Sicherheitstag: Angriffserkennung und Angriffsbehandlung
Cyber-Angriffe, Datenklau und Ausspähung sind an der Tagesordnung. Alleine für deutsche Unternehmen wird der jährliche Schaden durch Wirtschaftsspionage auf 50 Milliarden bis 100 Milliarden Euro geschätzt.
Weiterlesen...
Zwei Patches schließen SQL-Injection-Lücken in Ruby on Rails
Zwei recht ähnliche Lücken erlaubten SQL-Injections auf Websites, die auf Ruby on Rails 2.0.0 bis 3.1.18 sowie auf 4.x aufsetzen. In mehreren Anläufen haben die Rails-Entwickler die Lücken nun geschlossen.
Weiterlesen...
Microsofts Juli-Patchday bringt sechs Patch-Pakete
Microsoft wird kommenden Dienstag sicherheitsrelevante Patches für Internet Explorer, Windows und eine Server-Komponente veröffentlichen. Zwei davon schließen kritische Lücken.
Weiterlesen...