| | AdminBot 19.01.2013 16:30
Oracles Java-Patch lässt Schlupfloch offen
Kurz nachdem Oracle außer der Reihe einen Patch für eine kürzlich bekanntgewordene Java-Lücke veröffentlicht hat, findet ein Sicherheitsexperte eine weitere Angriffsmöglichkeit. Derweil verkleidet sich Schadcode als Java-Update.
Weiterlesen... AdminBot 19.01.2013 14:10
BSI warnt vor Schadcode von Werbe-Servern
Eine Lücke im Ad-Server OpenX wird derzeit nach Angaben des BSI genutzt, um Schadcode auf die PCs von Webnutzern zu bringen.
Weiterlesen... AdminBot 18.01.2013 18:30
Spring Framework: Alter Bug, neue Möglichkeiten
Berichten zufolge gibt es Möglichkeiten eine Sicherheitslücke im Spring Framework unter anderem dazu zu nutzen, Anwendungen fernzusteuern. Allerdings ist der Bug alt, wurde bereits gefixt und in Gefahr sind nur die Nutzer alter Versionen der... AdminBot 18.01.2013 15:10
Schwerwiegende Sicherheitslücke bei Amazon
Durch ein ernsthaftes Sicherheitsproblem im Web-Auftritt des Online-Händlers konnte man Zugangs-Cookies abgreifen und damit auf fremde Kundenprofile zugreifen.
Weiterlesen... AdminBot 18.01.2013 10:10
lost+found: Moxie am Strand, Hacker-Flair, Volatility und NTLM
Heute mit: einem SSL-Guru auf der Suche nach neuen Herausforderungen, Hacker-Flair für jedermann, Nachhilfe beim Advisory-Schreiben, einem Volatility-Wettbewerb und einem freizügigen Linkverkürzer.
Weiterlesen... AdminBot 18.01.2013 00:40
Mozilla entwickelt Sicherheitstest-Framework "Minion"
Das Mozilla-Projekt "Minion" möchte Entwicklern von Web-Applikation eine helfende Hand reichen. Auf Zuruf sollen Seiten und Apps zu Testzwecken angegriffen werden.
Weiterlesen... AdminBot 17.01.2013 19:00
Microsoft relativiert schlechte Ergebnisse von AV-Test
Im Herbst verfehlte MSE als einziges von 24 getesteten Produkten die Zertifizierung von AV-Test. Jetzt meldet sich Microsoft zu Wort.
Weiterlesen... AdminBot 17.01.2013 15:10
Novell schließt gefährliche Lücke in eDirectory-Server
Novell hat einen Patch für seinen eDirectory-Server bereitgestellt, der einen möglichen Pufferüberlauf beseitigt. Angreifern hätte die Lücke das Erlangen von Administrator-Rechten auf dem Zielrechner ermöglicht..
Weiterlesen... AdminBot 17.01.2013 11:20
100 Stunden Sozialdienst für Klau von Michael Jackson-Aufnahmen
Hunderte unveröffentlichte, Aufnahmen von Michael Jackson waren das Ziel der Hacker. Sie wollten beweisen, dass Musikstücke, die nach Jacksons Tod veröffentlicht wurden, gar nicht von ihrem Idol eingesungen wurden.
Weiterlesen... AdminBot 17.01.2013 10:40
Angeblich neue Zero-Day-Sicherheitslücke in Java
Das US-CERT und Sicherheitsforscher von Immunity hatten schon davor gewarnt: Wird ein neue Zero-Day-Lücke im Java Browser-Plugin gefunden, lassen sich von Oracle noch nicht geschlossene Lücken rasch ausnutzen. Jetzt soll es soweit sein.
... | |
