Nachrichten

Hewlett Packards Weboberfläche "System Management Homepage" angreifbar Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. Weiterlesen...

Weitere XSS-Lücke bei ClickandBuy geschlossen Nachdem heise Security über eine XSS-Lücke beim Zahlungsabwickler berichtete, erreichte uns vor kurzem schon der nächste Hinweis auf eine weitere Lücke. Weiterlesen...

Juni-Patchday: 23 Sicherheitslücken geschlossen Microsofts Juni-Patchday hat mit fünf Sicherheitsupdates insgesamt 23 Sicherheitslücken geschlossen. Betroffen sind die Microsoft-Produkte Internet Explorer, Office und Windows. Wie immer wird dringend empfohlen, die Updates so schnell wie möglich...

Windows Azure AD: Nutzerauthentifikation in Windows Store Apps In diesem Video für Channel 9 zeigen Nathan Totten, Nick Harris und Vittorio Bertocci, wie sich in Windows 8-Apps Nutzerauthentifikation über den Verzeichnisdienst Windows Azure Active Directory realisieren lässt. ... ...

Juni-Updates für Flash-Player und Co. Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. Weiterlesen...

Microsoft schließt sie nicht alle Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. ...

zPanel-Lücke erlaubt Root-Zugriff auf Server An einem Patch wird gearbeitet, im Forum kursiert darüber hinaus aber auch schon ein Hotfix, der manuell eingearbeitet werden kann. Das verwundbare Modul sollte bis zum Patch schleunigst deaktiviert werden. Weiterlesen...

Mehrere Sicherheitslücken in HPs Server-Verwaltung Insight Diagnostics Kombinieren Angreifer die Lücken, können sie beliebigen Code auf den Servern ausführen. Ein Fix ist noch nicht in Sicht. Weiterlesen...

SIGINT 2013: "Ruby is Magic!", "Transparenzgesetz – Quo Vadis?" Die Hackerkonferenz SIGINT des Chaos Computer Clubs lockt dieses Jahr mit über 60 Veranstaltungen und einer Keynote von Science-Fiction-Autorin und Hackerin Meredith L. Patterson. Kinder können sich in Ruby-Programmierung probieren....

Hochentwickelte Android-Trojaner ins Netz gegangen Cyberkriminelle zeigen bei der Android-Trojaner-Entwicklung, was sie können, und erstaunen damit Analysten bei Kaspersky und McAfee. Die Trojaner bevorzugen Premium-SMS-Dienste und Online-Banking-Daten. Weiterlesen...