Nachrichten

PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt Forscher haben das bei EC- und Kreditkarten benutzte EMV-Verfahren ausgetrickst, um selbst bei Eingabe einer falschen PIN bezahlen zu können. Ursache sind Fehler in der Spezifikation und Implementierung des Standards: Es entstehen...

Sicherheits-Update von Microsoft führt zu Bluescreen Microsoft hat Meldungen bestätigt, wonach ein Patch zum Schließen einer Lücke auf einigen XP-Systemen zu Problemen beim Start führt. Abhilfe soll es bringen, den Patch über die Wiederherstellungskonsole zu deinstallieren. Weiterlesen...

Adobe schließt kritische Lücke in Flash Präparierte Flash-Applets können auf die Daten anderer im Browser dargestellter Webseiten zugreifen. Angreifer könnten dies zum Auslesen vertraulicher Daten oder zur Manipulation von Einstellungen in Nutzerkonten missbrauchen. Weiterlesen...

BKK Gesundheit: Unbekannter fordert zum "Daten-Ankauf" auf Die Krankenkasse BKK Gesundheit, eigenen Angaben zufolge mit 1,5 Millionen Versicherten die größte deutsche Betriebskrankenkasse, hat auf Vorwürfe des ARD-Magazins Kontraste reagiert, wonach "möglicherweise hochsensible medizinische...

Google vergibt erste Prämie für Fehler in Chrome Ein Sicherheits-Update für Chrome schließt drei kritische Lücken. Für einen weiteren beseitigten Fehler hat Google im Rahmen des neuen Programm "Chromium Security Reward" 500 US-Dollar vergeben. Weiterlesen...

Cisco schließt kritische Lücken in IronPort-Appliances Ein Angreifer kann aus der Ferne ohne Anmeldung beliebige Dateien auslesen sowie eigenen Code einschleusen und starten. Betroffen sind die Encryption Appliances und PostX MAP. Weiterlesen...

Infizierte Firefox-Add-ons: Mozilla Foundation rudert halb zurück Nur eines der zwei am Wochenende gemeldeten Add-ons enthält einen Trojaner. Bei dem anderen handelte es sich um einen Fehlalarm. Derweil gibt es einen Disput unter den Antivirenherstellern über eine der Ursachen von Fehlalarmen. ...

Hacker liest Kryptoschlüssel aus TPM-Chip aus Mit viel Aufwand ist es einem US-Hacker gelungen, ein Trusted Platform Module (TPM) von Infineon zu knacken und die darin gespeicherten Schlüssel auszulesen. Weiterlesen...

Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen. Weiterlesen...

Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen. Weiterlesen...