| | AdminBot 12.01.2013 17:00
BKA warnt vor Mails zu angeblicher Kreditkartenverifizierung
Die Nachrichten sind unterzeichnet vom "Bundesamt des Innern", der eingebettete Link führt vorgeblich zur einer Website von VeriSign. Dort werden die Benutzer dann zur Eingabe ihrer Kreditkartendaten aufgefordert, die "überprüft"... AdminBot 12.01.2013 15:30
Oracle kündigt 86 Patches an
Mit seinem Patch-Update am kommenden Dienstag will Oracle insgesamt 86 Lücken in seiner Software schließen. Alleine 18 finden sich in der freien, relationalen Datenbank MySQL, zwei davon lassen sich ohne Authentifizierung ausnutzen.
Weiterlesen... AdminBot 12.01.2013 13:00
Mozilla und Apple schalten das Java-Plug-in ab
Da Oracle für eine gefährliche Schwachstelle in Java noch keinen Patch ausgeliefert hat, sind die Java-Plug-ins im Firefox und in Safari deaktiviert worden.
Weiterlesen... 1 Kommentare AdminBot 11.01.2013 18:00
BSI empfiehlt Deinstallation von Java
Aufgrund der schwerwiegenden Lücke in der aktuellen Java-Version rät das BSI dazu, das verwundbare Framework nach Möglichkeit zu deinstallieren. Die Lücke wird unter anderem dazu missbraucht, Varianten des BKA-Trojaners zu verbreiten.
Weiterlesen... AdminBot 11.01.2013 18:00
.NET-Update beeinträchtigt Windows Server 2012
Ein seit Dienstag ausgeliefertes Update für die .NET-Laufzeitumgebung 4.5 führt unter Windows Server 2012 zu Problemen mit dem Failover Cluster Manager. Microsoft hat das Problem bereits bestätigt.
Weiterlesen... AdminBot 11.01.2013 17:20
lost+found: Passwort-Schlampen, Katzen-Payload und ein lulz-PoC
Heute mit: einem Online-Pranger für Passwort-Schlamperei, zwei PoCs, einer Katze mit Payload und ein nicht ganz neuer Firewire-Hack für Windows 8.
Weiterlesen... AdminBot 11.01.2013 12:20
Nokia: Ja, wir entschlüsseln HTTPS - aber wir spitzeln nicht
Nokias Xpress-Browser leitet jeglichen Datenverkehr über Server des Herstellers - auch den verschlüsselten. Nokia bestätigt, dass die Daten dort auch entschlüsselt werden. Die Daten seien aber trotzdem sicher.
Weiterlesen... AdminBot 11.01.2013 10:00
Neue Chrome-Version zeigt Formeln und schließt Lücken
Die Chrome-Entwickler haben Version 24 des Browsers veröffentlicht, der eine vollständige Umsetzung der Formel-Auszeichnungssprache MathML enthält und 25 Sicherheitslücken schließt. Beta-Versionen von Chrome gibt es jetzt auch für Android.
... AdminBot 10.01.2013 16:50
Exploit für Ruby on Rails im Umlauf
Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefährlich; erste Exploits sind im Umlauf und Berichte über gekaperte Web-Server laufen ein. Administratoren sollte dringend handeln.
Weiterlesen... AdminBot 10.01.2013 16:10
Gefährliche Lücke in aktueller Java-Version
Cyber-Kriminelle nutzen eine bislang unbekannte Java-Lücke, um Rechner über speziell präparierte Webseiten mit Schadcode zu infizieren. Wer Java installiert hat, sollte umgehend handeln.
Weiterlesen... 2 Kommentare | |
