Schwachstelle in Samba ermöglicht Zugriff auf beliebige Dateien
Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat.
...
China schließt Cracker-Webseite
Die chinesischen Behörden haben die nach ihren Angaben "größte Trainingswebseite für Hacker" in China geschlossen. Mitglieder sollen ihr Wissen für Angriffe auf private Zugangsdaten für Spiele- und andere Unterhaltungsseiten benutzt haben.
Weiterlesen...
Schwachstelle in Samba ermöglicht Zugriff auf beliebige Dateien
Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat.
...
Agentur für Internetsicherheit rät zur Vorsicht in Social Networks
Die europäische Agentur für Internetsicherheit (ENISA) sieht angesichts der zunehmenden mobilen Nutzung von Social Networks eine gestiegene Gefahr des Identitätsdiebstahls und des Datenverlustes.
Weiterlesen...
Oracle patcht außer der Reihe
Eine kritische Lücke im Node Manager des WebLogic Server zwingt Oracle, seinen Drei-Monats-Zyklus zu unterbrechen und ein Update außer der Reihe zu veröffentlichen.
Weiterlesen...
Lücke in Oracle 11gR2 ermöglicht System-Privilegien für jeden
Durch Fehler in Oracles Java-Implementierung können Anwender der Datenbankversion 11gR2 beliebige Rechte erlangen.
Weiterlesen...
Passwortknacker für iPhone-Backups
Elcomsofts iPhone Password Breaker verspricht, das Passwort von geschützten iPhone-Backups wiederherstellen zu können. Damit wäre der Zugriff auf die im Backup abgelegten Daten wie Adressen, SMS, Apps, Kalendereinträge und Fotos möglich.
Weiterlesen...
Lücke in Oracle 11gR2 ermöglicht System-Privilegien für jeden
Durch Fehler in Oracles Java-Implementierung können Anwender der Datenbankversion 11gR2 beliebige Rechte erlangen.
Weiterlesen...
Microsoft will 26 Lücken am kommenden Patchday schließen
Die neue Lücke im Internet Explorer gehört nicht dazu, dafür schließen die Redmonder die nach 17 Jahren gefundene Privilege-Escalation-Lücke in der Virtual DOS Machine.
Weiterlesen...
EU-Innenpolitiker lassen SWIFT-Abkommen durchfallen
Der Innenausschuss des EU-Parlaments hat sich mit 29 zu 23 Stimmen gegen die transatlantische Übergangsvereinbarung zur Weitergabe von Bankdaten ausgesprochen. Die USA erhöhen den Druck auf die Abgeordneten.
Weiterlesen...
