Schlagwort-Archive: security

Patches außer der Reihe: Adobe dichtet ColdFusion ab

Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.

Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.

Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel

 
 

 
 

Share

AT&T half NSA äußerst bereitwillig

Die National Security Agency (NSA) hatte bei ihren Überwachungsaktivitäten einen äußerst willigen Vollstrecker: Den US-Telekommunikationskonzern AT&T, der tiefer als bisher bekannt in die Überwachungsmaßnahmen verstrickt ist. Er half auch beim Ausspähen des UN-Hauptquartiers.

 

Quelle und vollständiger Bericht : golem.de /Zum Artikel

 
 

 

Share

Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

 

Quelle und vollstaendiger Artikel : golem.de/ Zum Artikel

 

 

Share

Ältere Versionen von Disqus für WordPress angreifbar

Ein Sicherheitsforscher hat Sicherheitslücken im beliebten Disqus-Plug-in für WordPress entdeckt. Administratoren sollten sicherstellen, dass die entsprechenden Updates installiert sind.

Quelle und vollstaendiger Artikel : Heise.de/ Zum Artikel

 

 

Share

Microsoft und Adobe bereiten Patchday vor

Beide Firmen haben kritische Updates für den nächsten Dienstag angemeldet. Microsoft stopft Lücken im Internet Explorer, in Windows, Office und in SharePoint. Adobe will Acrobat und Reader X und XI flicken.

 

Quelle : heise.de / Zum vollstaendigen Artikel

 

 

Share

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048

Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm Dateien verschlüsselt und nur gegen Zahlung eines Lösegelds von 500 Euro wieder freigibt. Die sind via Tor in Bitcoins zu entrichten.

Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel

 

 

Share

Messenger Viber überträgt Fotos und Ortsdaten ungeschützt

Beim Empfang von Bildern und Videos über den Messaging-Dienst können Dritte mitschauen, auch den Aufenthaltsort überträgt die App ungesichert. Ein Update für iOS und Android soll das Problem beseitigen.

 

Quelle: Heise.de / Zum Artikel

 

 

Share

Adobe stopft kritische Flash-Lücke

Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.

Quelle und vollstaendiger Artikel : Heise.de /Zum Artikel

 

 

Share

Internet Explorer: Microsoft warnt vor Zero-Day-Exploit

Das Sicherheitsunternehmen FireEye hat einen Zero-Day-Exploit gefunden, der alle Internet Explorer seit Version 6 betrifft und bereits angegriffen wird. Microsoft verspricht eine Überprüfung und Abhilfe.

Quelle: Heise.de /Zum Artikel

 

 

Share

Microsoft warnt erneut vor zukünftigen XP-Sicherheitslücken

Zugegeben: Auf meinem Entwicklungsrechner läuft trotz aller Unkerei immer noch Windows XP SP3, von meiner Labor-Möhre mit Windows 98 SE ganz abgesehen. Ich will einfach nicht wechseln – hunderte Tools und ein Dutzend IDEs müssten umgepflanzt werden. Doch die Tage sind gezählt: Am 8. April 2014 wird Microsoft den XP-Support zum “End of Live” komplett einstellen. Keine Updates und keine Hot-Fixes mehr, kein angestrengtes Rödeln der Maschine im Hintergrund, während ich eigentich auf den Durchlauf einer FPGA-Synthese oder einer Neukompilierung warte.

 

Quelle und vollstaendiger Bericht : Heise.de / Zum Artikel

 

 

Share