Nachrichten

Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen. Weiterlesen...

Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen. Weiterlesen...

Sicherheits-Update für LANDesk Management Gateway Über einen Fehler in der Weboberfläche des LANDesk Management Gateway können Angreifer eigene Befehle an die Shell des zugrundeliegenden Systems übergeben und mit Root-Rechten ausführen. Weiterlesen...

Kritische Lücke in Novell NetStorage Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Ein Patch schließt die Lücke. Weiterlesen...

Schwachstelle in Samba ermöglicht Zugriff auf Dateien Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat. ...

Schwachstelle in Samba ermöglicht Zugriff auf beliebige Dateien Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat. ...

China schließt Cracker-Webseite Die chinesischen Behörden haben die nach ihren Angaben "größte Trainingswebseite für Hacker" in China geschlossen. Mitglieder sollen ihr Wissen für Angriffe auf private Zugangsdaten für Spiele- und andere Unterhaltungsseiten benutzt haben. Weiterlesen...

Schwachstelle in Samba ermöglicht Zugriff auf beliebige Dateien Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat. ...

Agentur für Internetsicherheit rät zur Vorsicht in Social Networks Die europäische Agentur für Internetsicherheit (ENISA) sieht angesichts der zunehmenden mobilen Nutzung von Social Networks eine gestiegene Gefahr des Identitätsdiebstahls und des Datenverlustes. Weiterlesen...

Oracle patcht außer der Reihe Eine kritische Lücke im Node Manager des WebLogic Server zwingt Oracle, seinen Drei-Monats-Zyklus zu unterbrechen und ein Update außer der Reihe zu veröffentlichen. Weiterlesen...