Déjà vu: PHP-Entwickler schließen Sicherheitslücke zum zweiten Mal
Sicherheitsforscher Stefan Esser hat wieder zugeschlagen: Dieses Mal musste er eine von ihm entdeckte Lücke zweimal stopfen lassen. Diese erlaubt es, PHP-Applikationen unter bestimmten Bedingungen aus der Ferne anzugreifen.
...
DDoS-Anbieter Lizard Squad hackt eigene Kunden
Ein Mitglied der Hackergruppe Lizard Squad hat mitgeteilt, dass die Kundendatenbank ihres kommerziellen DDoS-Dienstes nicht gehackt wurde. Vielmehr hätten sie die Daten intern herumgereicht, um an weitere Online-Account-Daten ihrer Kunden zu...
Rechte Angreifer stehlen Kundendaten bei Duisburger Internethandel
Laut eines Bekennerschreibens der Hacker sollen rund 40.000 Kundendaten ins Netz gelangt sein. Die Polizei hat die Ermittlungen aufgenommen.
Weiterlesen...
Adobe will Flash-Lücke erst nächste Woche schließen
Im Flash Player klafft eine kritische Lücke, über die Angreifer das System komplett übernehmen können. Diese wird bereits aktiv ausgenutzt. Adobe will sich trotzdem bis nächste Woche mit dem Patch Zeit lassen.
Weiterlesen...
Microsoft lässt Server-2003-Lücke ungepatcht
Eine Sicherheitslücke im Netzwerkerkennungsdienst NLA von Windows Server 2003 wird nicht geschlossen, obwohl das Betriebssystem eigentlich noch Sicherheitsupdates erhalten sollte.
Weiterlesen...
Flash-Player deaktivieren! Sicherheits-Update lässt kritische Lücke offen
Adobe hat ein Sicherheitsupdate für seinen Flash-Player herausgegeben. Allerdings bleibt Flash verwundbar, da es eine kritische Schwachstelle offen lässt. Nutzer sollten das Plug-in deshalb bis auf Weiteres stilllegen.
...
Schwachstellen in Mac OS X: Google gibt weitere Exploits frei
In Googles Bugtracker sind zwei weitere OS-X-Sicherheitslücken mitsamt Exploit dokumentiert, die teils auch Version 10.10 Yosemite betreffen. Sie wurden nach Ablauf der 90-Tage-Frist automatisch veröffentlicht.
Weiterlesen...
MegaChat: Kim Dotcom startet Skype-Konkurrenten
Kim Dotcom hat mit MegaChat einen verschlüsselten Videoanruf- und Datentransfer-Dienst gestartet, der direkt aus einem Browser abrufbar ist. Der Client kann kostenlos genutzt werden und arbeitet Hand-in-Hand mit dem hauseigenen Downloadportal Mega....
Crypto-Wars 3.0: Scharfe Kritik an Forderungen zur Schwächung von Verschlüsselung
Der Innenminister meint, Sicherheitsbehörden müssen verschlüsselte Kommunikation einsehen können. Das stößt bei SPD, Grünen, in der Wirtschaft und bei Informatikern auf massive Kritik; der CCC fordert "ein striktes...
Bisher unbekannte Flash-Lücke für Angriffe missbraucht
"Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren" – das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-Lücke in im Flash Player entdeckt hat.
Weiterlesen... 1 Kommentare
