Kommentar: Weg mit Flash!
Bei Adobes Plug-in stimmt die Balance aus Nutzen und Risiko nicht mehr. Es wird Zeit, dieses Relikt abzuschalten, meint Herbert Braun
Weiterlesen...
Soundcloud, Slack, Kobo: Beliebte Smartphone-Apps mit Gewalt knackbar
Überraschend viele Apps erlauben beliebig viele Passworteingabe-Versuche und sind deswegen verwundbar gegenüber Brute-Force-Angriffen.
Weiterlesen...
Hacking Team spionierte auch iPhones aus
Mit Hilfe eines Unternehmens-Zertifikats konnte Hacking Team offenbar auch Spionage-Apps auf iPhones ohne Jailbreak schleusen.
Weiterlesen...
Noch mehr SSL-Lücken: Mace und andere Poodle-Freunde
Inspiriert von der Poodle-Lücke hat ein Sicherheitsforscher ähnlich gelagerte Probleme mit SSL/TLS-Implementationen gefunden. Betroffen ist vor allem Hardware von Cisco, Juniper und F5.
Weiterlesen...
Apple blockiert ältere Flash- und Java-Versionen
OS X verhindert die Verwendung älterer Versionen von Adobes Flash-Player sowie des Java-Web-Plugins aus Sicherheitsgründen. Nutzer müssen die bereits veröffentlichten Updates einspielen.
Weiterlesen...
Foren bei Epic Games geknackt, Passwörter kopiert
Die Entwickler von Gears of War und der Unreal Engine untersuchen einen Einbruch in ihre Forensoftware. Nutzer wurden angehalten, ihre Passwörter auch auf anderen Webseiten zu ändern.
Weiterlesen...
Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
Ein 20-jähriger US-Amerikaner soll neben seinem Praktikum bei FireEye offenbar auch den Android-Schädling Dendroid entwickelt und im Hackerforum Darkode verkauft haben.
Weiterlesen...
NSA veröffentlicht Automatisierungstool zur Systemsicherheit
Mit SIMP hat die NSA einen Betriebssystem-Aufsatz zum Härten von RHEL und CentOS entwickelt, den sie nun unter der Apache-Lizenz freigibt.
Weiterlesen...
Internationale Polizei-Operation: Cybercrime-Forum Darkode ausgehoben
Mit einer weltweiten Polizei-Aktion wurde das Hacker-Forum Darkode vom Netz genommen. Auf Darkode wurden Tools, Exploits und ähnliches ausgetauscht. Laut Europol war es das bedeutendste englischsprachige Forum seiner Art.
...
Oracle Critical Patch Update dichtet 193 Lücken ab
Wie üblich bei Oracles quartalsweisen Updates stopft die Firma massenweise Lücken in fast allen ihrer Produkte. Sogar die Ghost-Lücke vom Januar feiert ein Comeback. Besonders die Updates für Java und MySQL sollten baldigst installiert werden.
...
