BSI empfiehlt Deinstallation von Java
Aufgrund der schwerwiegenden Lücke in der aktuellen Java-Version rät das BSI dazu, das verwundbare Framework nach Möglichkeit zu deinstallieren. Die Lücke wird unter anderem dazu missbraucht, Varianten des BKA-Trojaners zu verbreiten.
Weiterlesen...
.NET-Update beeinträchtigt Windows Server 2012
Ein seit Dienstag ausgeliefertes Update für die .NET-Laufzeitumgebung 4.5 führt unter Windows Server 2012 zu Problemen mit dem Failover Cluster Manager. Microsoft hat das Problem bereits bestätigt.
Weiterlesen...
lost+found: Passwort-Schlampen, Katzen-Payload und ein lulz-PoC
Heute mit: einem Online-Pranger für Passwort-Schlamperei, zwei PoCs, einer Katze mit Payload und ein nicht ganz neuer Firewire-Hack für Windows 8.
Weiterlesen...
Nokia: Ja, wir entschlüsseln HTTPS - aber wir spitzeln nicht
Nokias Xpress-Browser leitet jeglichen Datenverkehr über Server des Herstellers - auch den verschlüsselten. Nokia bestätigt, dass die Daten dort auch entschlüsselt werden. Die Daten seien aber trotzdem sicher.
Weiterlesen...
Neue Chrome-Version zeigt Formeln und schließt Lücken
Die Chrome-Entwickler haben Version 24 des Browsers veröffentlicht, der eine vollständige Umsetzung der Formel-Auszeichnungssprache MathML enthält und 25 Sicherheitslücken schließt. Beta-Versionen von Chrome gibt es jetzt auch für Android.
...
Exploit für Ruby on Rails im Umlauf
Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefährlich; erste Exploits sind im Umlauf und Berichte über gekaperte Web-Server laufen ein. Administratoren sollte dringend handeln.
Weiterlesen...
Gefährliche Lücke in aktueller Java-Version
Cyber-Kriminelle nutzen eine bislang unbekannte Java-Lücke, um Rechner über speziell präparierte Webseiten mit Schadcode zu infizieren. Wer Java installiert hat, sollte umgehend handeln.
Weiterlesen... 2 Kommentare
Aktuelle Foxit-Reader-Version führt Schadcode aus
In Browser-Plug-in des PDF-Anzeigeprogramms klafft eine hochkritische Sicherheitslücke, weshalb man es umgehend abschalten sollte.
Weiterlesen...
Kritische Lücken in Firefox, Thunderbird und SeaMonkey geschlossen
Mit den jüngsten Updates haben die Entwickler zahlreiche Schwachstellen in den Mozilla-Programmen beseitigt. Man sollte daher sicherstellen, dass man jeweils die aktuelle Version nutzt.
Weiterlesen...
Yahoo zieht nach - Nutzer können HTTPS aktivieren
Yahoo musste sich wegen seiner Sicherheitsmaßnahmen Kritik gefallen lassen; Gmail und Hotmail haben die Konkurrenz schon länger überholt. Jetzt kommt das Unternehmen unter Marrisa Meyers Führung aber langsam aus den Puschen.
Weiterlesen...
