Lücken in mehreren Typo3-Erweiterungen
Ein Angreifer könnte die Datenbank manipulieren, an vertrauliche Daten gelangen oder sogar administrativen Zugang zum System erlangen. Für einige Extensions gibt es Updates.
Weiterlesen...
Microsoft-Updates nicht für "Black Screen of Death" verantwortlich
Microsoft hat Berichte zurückgewiesen, wonach die November-Updates auf Windows-Rechnern Probleme verursachen würden. Betroffene Anwender sollen angeblich nach dem Login nur einen "Black Screen of Death" zu sehen bekommen.
...
Microsoft-Updates nicht für "Black Screen of Death" verantwortlich
Microsoft hat Berichte zurückgewiesen, wonach die November-Updates auf Windows-Rechnern Probleme verursachen würden. Betroffene Anwender sollen angeblich nach dem Login nur einen "Black Screen of Death" zu sehen bekommen.
...
RIM schließt kritische Lücke in BlackBerry Enterprise Server
Erneut kann die Verarbeitung präparierter PDF-Dateien in Anhängen dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann.
Weiterlesen...
Web-VPN-Lösungen hebeln Sicherheitsmodell der Browser aus
Das US-CERT hat darauf hingewiesen, dass sogenannte "Clientless SSL VPN"-Produkte zahlreicher Anbieter die Same Origin Policy von Browsern aushebeln, durch die sich Cookies und Zugangsdaten stehlen lassen.
Weiterlesen...
Trojaner: Erst Geld, dann Internet
Ein neuer Windows-Trojaner blockiert den Internet-Zugriff, bis der Anwender einen Aktivierungscode eingegeben hat. Diesen erhält er, nachdem er eine SMS mit einer bestimmten Zahl an eine kostenpflichtige Premiumnummer schickt,
Weiterlesen...
Fehlender Zugriffsschutz in Aviras Unternehmenslösung
Der Internet Update Manager zum Verteilen von Signaturen und Produkte-Update weist für die Verwaltung übers Netz keinen funktionierenden Zugriffsschutz auf. Ein Angreifer könnte so die Scanner auf den Client-PCs lahmlegen.
Weiterlesen...
Fehlender Zugriffschutz in Aviras Unternehmenslösung
Der Internet Update Manager zum Verteilen von Signaturen und Produkte-Update weist für die Verwaltung übers Netz keinen funktionierenden Zugriffsschutz auf. Ein Angreifer könnte so die Scanner auf den Client-PCs lahmlegen.
Weiterlesen...
Arbeitnehmerdaten auf Vorrat
Anfang 2010 startet der Testbetrieb für den "Elektronischen Entgeltnachweis" (Elena). Arbeitgeber müssen umfangreiche Datensätze ihrer Beschäftigten an eine zentrale Datenbank übermitteln.
Weiterlesen...
Für die Katz: Sicherheitsratschläge
Dass Anwender Ratschläge zu Passwörter und Phishing in den Wind schlagen, liegt nach Meinung eines Microsoft-Forschers daran, dass Aufwand und Nutzen in keinem vernünftigen Verhältnis zueinander stehen.
Weiterlesen...
