Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar
Die Lücke erlaubt es Angreifern nach Gutdünken Daten abzugreifen; unter anderem Kreditkarteninformationen und Kundenadressen. Ein Update steht bereit, welches Administratoren so schnell wie möglich einspielen sollten.
...
heise Security auf Tour: Konferenz "Mit IT-Unsicherheit leben"
Nächste Woche startet die diesjährige heise-Security-Konferenz "Mit IT-Unsicherheit leben: Bedrohungen entdecken, Angriffe aufklären" mit Stationen in Stuttgart, München , Hamburg und Köln.
Weiterlesen...
l+f: WordPress-Dokumentation verursacht XSS-Lücken in Plug-ins
Weil der WordPress-Codex bei der Beschreibung von zwei Entwickler-Funktionen unklar war, haben mehrere beliebte Plug-ins jetzt Lücken, über die das CMS angegriffen werden kann.
Weiterlesen...
Fehlerhafte Netzwerkbibliothek macht iOS-Apps angreifbar
Durch einen Bug in der Bibliothek AFNetwork kann man die verschlüsselten Verbindungen zahlreicher Apps angreifen, die sie einsetzen. Eine Online-Datenbank verrät, welche Apps betroffen waren oder sind.
Weiterlesen...
Jailbreak für iOS 8.4 demonstriert
Der deutsche Sicherheitsforscher Stefan Esser hat in einem Video gezeigt, dass sich Apples nächste iOS-Version, die sich derzeit im Betastadium befindet, knacken lässt. Bislang handelt es sich nur um einen Proof of Concept.
Weiterlesen...
Geplantes IT-Sicherheitsgesetz lässt Fragen offen
Experten haben bei einer parlamentarischen Anhörung den Entwurf für ein IT-Sicherheitsgesetz teils als nötigen ersten Schritt bezeichnet, aber auch auf Probleme hingewiesen.
Weiterlesen...
Weißes Haus über bisher unbekannte Flash- und Windows-Lücken infiltriert
Russische Cyber-Spione sollen über das Zusammenspiel von bisher unbekannte Sicherheitslücken in Adobe Flash und Windows in diplomatische Einrichtungen eingedrungen sein und sensible Informationen abgegriffen haben.
...
"Rootpipe"-Lücke in OS X besteht offenbar weiter
Trotz Patch in der letzten Yosemite-Version scheint die Rechteausweitung nicht behoben zu sein. Schadcode soll die Lücke schon 2014 ausgenutzt haben. Ein Blogger zeigt unterdessen eine Möglichkeit auf, den Bug auch in früheren OS-X-Versionen zu...
Big Brother Awards 2015: Im Westen nichts Neues
Zur Stunde werden in Bielefeld die Big Brother Awards verliehen. Neben deutschen Ministerien und Geheimdiensten sind diesmal auch Preisträger US-amerikanischer Prägung dabei, für die das Wort Datenschutz ein Fremdwort ist.
Weiterlesen...
Hacker der SwaggSec-Gruppe zu drei Jahren Haft verurteilt
Ein Mitglied der Hackergruppe SwaggSec wandert für drei Jahre hinter Gitter und muss eine Geldstrafe von über 2,6 Millionen US-Dollar zahlen.
Weiterlesen...
