Nachrichten

Spezialisten veröffentlichen Lücken in DDoS-Tools Die auf den Schutz vor verteilten Denial-of-Service-Attacken spezialisierte Firma Prolexic hat diverse Sicherheitslücken in dem DDoS-Toolkit Dirt Jumper veröffentlicht – und ist prompt nicht mehr zu erreichen. Weiterlesen...

Google warnt vor Adobe Reader – besonders auf Linux Adobe hat an seinem August-Patchday zwar etliche Lücken in seinem Reader geschlossen – allerdings nicht in der Linux-Ausgabe. Und daran wird sich wohl so bald auch nichts ändern. Weiterlesen...

Adobe patcht Flash, Reader, Acrobat und Shockwave Neben Microsoft hat auch Adobe seinen August-Patchday vollzogen. Geschlossen wurden dabei gleich eine ganze Reihe von kritischen Lücken, die zuvor teilweise schon das Ziel von Angriffen waren. Weiterlesen...

Microsoft schließt am August-Patchday 26 Lücken Bei Windows, Internet Explorer, Office, Visual FoxPro, Visual Basic, Exchange Server sowie weiteren Server-Produkten wurden zahlreiche kritische Lücken geschlossen. Weiterlesen...

BackTrack rüstet sich für den USB-Angriff Version 5 R3 der Linux-Distribution für Sicherheitsexperten bringt über 60 neue Tools mit, unter anderem für den Angriff via WLAN und USB. Weiterlesen...

Kaspersky ruft zum Knacken des Gauss-Trojaners auf Um den Gauss-Trojaner weitere Geheimnisse zu entlocken, bittet Kaspersky nun die Krypto-Gemeinde um Unterstützung. Mit vereinten Kräften soll eine besonders raffiniert verschlüsselte Komponente der Malware geknackt werden. Weiterlesen...

Magento-Shops durch Zend-Lücke angreifbar Eine kritische Lücke im Zend-Framework sorgt dafür, dass die Shop-Software Magento beliebige auf dem Server befindliche Dateien ausgibt. Dadurch kann ein Angreifer unter Umständen den gesamten Server kompromittieren. Weiterlesen...

Oracle schließt kriitsche Lücke außer der Reihe Eine kürzliche auf der Blackhat-Konferenz veröffentlichte Sicherheitslücke in Oracles Datenbankservern hat die Firma mit einem Patch außerhalb des üblichen Viermonatszyklus geschlossen. Weiterlesen...

Über den Wolken: Windows Azure Active Directory In der neuesten Folge der wöchentlichen Channel 9-Show rund um Windows Azure und Cloud Computing haben Nathan Totten und Nick Harris den Security-Experten Vittorio Bertocci zu Gast. Dieser stellt in knapp einer Stunde die Windows Azure Directory,...

Sicher ist sicher: Attack Surface Analyzer 1.0 Seit kurzer Zeit steht die finale Version des Attack Surface Analyzer 1.0 zum Download zur Verfügung. Das kostenlose Tool zeigt Änderungen, die eine Anwendung an Windows vornimmt, und kann IT-Profis, Entwicklern und anderen IT-Verantwortlichen...