Juni-Patchday: 23 Sicherheitslücken geschlossen
Microsofts Juni-Patchday hat mit fünf Sicherheitsupdates insgesamt 23 Sicherheitslücken geschlossen. Betroffen sind die Microsoft-Produkte Internet Explorer, Office und Windows. Wie immer wird dringend empfohlen, die Updates so schnell wie möglich...
Windows Azure AD: Nutzerauthentifikation in Windows Store Apps
In diesem Video für Channel 9 zeigen Nathan Totten, Nick Harris und Vittorio Bertocci, wie sich in Windows 8-Apps Nutzerauthentifikation über den Verzeichnisdienst Windows Azure Active Directory realisieren lässt. ...
...
Juni-Updates für Flash-Player und Co.
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht.
Weiterlesen...
Microsoft schließt sie nicht alle
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen.
...
zPanel-Lücke erlaubt Root-Zugriff auf Server
An einem Patch wird gearbeitet, im Forum kursiert darüber hinaus aber auch schon ein Hotfix, der manuell eingearbeitet werden kann. Das verwundbare Modul sollte bis zum Patch schleunigst deaktiviert werden.
Weiterlesen...
Mehrere Sicherheitslücken in HPs Server-Verwaltung Insight Diagnostics
Kombinieren Angreifer die Lücken, können sie beliebigen Code auf den Servern ausführen. Ein Fix ist noch nicht in Sicht.
Weiterlesen...
SIGINT 2013: "Ruby is Magic!", "Transparenzgesetz – Quo Vadis?"
Die Hackerkonferenz SIGINT des Chaos Computer Clubs lockt dieses Jahr mit über 60 Veranstaltungen und einer Keynote von Science-Fiction-Autorin und Hackerin Meredith L. Patterson. Kinder können sich in Ruby-Programmierung probieren....
Hochentwickelte Android-Trojaner ins Netz gegangen
Cyberkriminelle zeigen bei der Android-Trojaner-Entwicklung, was sie können, und erstaunen damit Analysten bei Kaspersky und McAfee. Die Trojaner bevorzugen Premium-SMS-Dienste und Online-Banking-Daten.
Weiterlesen...
Bug-Bounty: Google legt noch ein paar Scheine drauf
Die Preise für Sicherheitslücken sind auf dem Schwarzmarkt gestiegen – nicht zuletzt, weil Regierungsorganisationen dort kräftig mitmischen. Google passt nun erneut seine Bug-Bounty-Regeln an und will für einige Lücken etwas mehr zahlen.
...
Abhilfe für Zero-Day-Lücke in Plesk
Parallels bezieht Stellung zu einem angeblichen Exploit in seiner Server-Verwaltungssoftware und stellt einen Workaround für nicht mehr offiziell unterstützte Versionen bereit.
Weiterlesen...
