Nachrichten

Neue Windows-Schwachstelle: Anwendungen laden Schadcode aus dem Netz nach Windows lädt DLLs für installierte Anwendungen unter Umständen aus dem Netz nach. Angreifer können dadurch ihre Programme in die Systeme von Anwendern schleusen. Weiterlesen...

Polizeibehörden forcieren verdeckte und offene Online-Ermittlungen Neue US-Dokumente geben weiteren Aufschluss über Tätigkeiten von Sicherheitsbehörden im Netz. Der Bund Deutscher Kriminalbeamter (BDK) drängt auf verbesserte Befugnisse zur Ausforschung sozialer Netzwerke. Weiterlesen...

Hintergrund: Tatort Internet: Matrjoschka in Flash Um Ersatz für das Flash-Filmchen zu finden, das sich gestern als Trojaner entpuppte, gebe ich „new iphone video“ bei Google ein. Schon der zweite Link verspricht ein „exklusives Preview“; er führt auf eine Webseite mit einem Video – doch was...

ColdFusion-Lücke kritischer als ursprünglich angenommen Anders als Adobe stufen Sicherheitsexperten die vergangene Woche gemeldete Directory-Traversing-Lücke als kritisch ein, da sich unter Umständen Passwörter auslesen lassen. Ein Exploit dafür kursiert bereits. Weiterlesen...

Schlammschlacht in der Warez-Szene Die Betreiber von zwei großen deutschsprachigen Warez-Foren haben sich offenbar gegenseitig gehackt und erpressten sich mit der Veröffentlichung von Nutzerdaten. Weiterlesen...

Ruby-Update behebt XSS-Schwachstelle Ruby 1.9.1-p430 schließt eine durch den WEBrick-HTTP-Server hervorgerufene XSS-Lücke. Die Ruby-Entwickler legen betroffenen Ruby-Systemen das baldige Upgrade auf die neue Version nahe. Weiterlesen...

Authentifizierung unter Windows: Ein schwelendes Sicherheitsproblem Schwächen in der NTLMv2-Authentifizierung lassen sich zum unbefugten Zugriff auf Systeme ausnutzen. Microsoft hat das Problem zwar teilweise in eigenen Produkten gelöst, unbehandelt bleiben jedoch Implementierungen anderer...

Details zu Lücken in Palm Pre und Android veröffentlicht Durch die Lücke im Palm Pre ließ sich das Gerät aus der Ferne kontrollieren nebst Abhörfunktion. Android lässt sich im Browser gespeicherte Logindaten auslesen. Weiterlesen...

Apple patcht QuickTime für Windows Apple hat QuickTime 7.6.7 für Windows 7, Vista und XP veröffentlicht, um eine seit rund zwei Wochen bekannte kritische Lücke zu schließen Weiterlesen...

Jailbreak-Community entwickelt eigenen iPhone-Patch Mit einem inoffiziellen Patch kann man auch das iPhone und den iPod der jeweils ersten Generation vor der kristischen Jailbreakme-Lücke absichern. Apple bietet für diese Geräte keine Updates mehr an. Weiterlesen...