Kein Patch für Denial-of-Service-Lücke in Windows Server

Freitag, 16. Juni 2017 Kommentare deaktiviert für Kein Patch für Denial-of-Service-Lücke in Windows Server

Im Windows Internet Name Service (WINS) von Windows Server klafft eine Denial-of-Service-Lücke, die Microsoft nicht patchen wird – der Aufwand sei zu groß. Wer den Dienst noch nutzt, soll stattdessen […]

mehr...

Geleakte NSA-Hackersoftware: Offenbar hunderttausende Windows-Computer infiziert

Dienstag, 25. April 2017 Kommentare deaktiviert für Geleakte NSA-Hackersoftware: Offenbar hunderttausende Windows-Computer infiziert

Weniger als zwei Wochen nachdem anonyme Hacker Software der NSA veröffentlicht haben, sollen fast 200.000 Geräte infiziert sein. Betroffen sind Windows-Computer, die einen bereits veröffentlichten Patch nicht erhalten haben. Dank […]

mehr...

iCloud und iTunes für Windows: BSI warnt vor schweren Sicherheitslücken

Montag, 31. Oktober 2016 Kommentare deaktiviert für iCloud und iTunes für Windows: BSI warnt vor schweren Sicherheitslücken

Die Schwachstellen in WebKit können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen. Das Risiko wird als hoch eingestuft – Apple hat Updates veröffentlicht. Windows-Nutzer sollten Apples iCloud-Software sowie iTunes […]

mehr...

AtomBombing: Sicherheitsforscher missbrauchen Windows-Mechanismus für Code-Injection

Freitag, 28. Oktober 2016 Kommentare deaktiviert für AtomBombing: Sicherheitsforscher missbrauchen Windows-Mechanismus für Code-Injection

Angreifer sollen Windows-Systemen unbemerkt von Anti-Viren-Anwendungen Schad-Code unterjubeln können. Einfallstor dafür soll eine legitime Windows-Funktion sein. Sicherheitsforscher von Ensilo warnen, dass alle Windows-Systeme eine Schwachstelle aufweisen, über die Angreifer Schad-Code […]

mehr...

Zertifikats-Klau: Fatale Sehschwäche bei Comodo

Mittwoch, 19. Oktober 2016 Kommentare deaktiviert für Zertifikats-Klau: Fatale Sehschwäche bei Comodo

Durch eine skurrile Lücke konnte man sich bei Comodo gültige SSL-Zertifikate für fremde Domains ausstellen lassen. Die CA hatte an einer kritischen Stelle einer Texterkennungs-Software (OCR) vertraut – welche sich […]

mehr...

Sicherheit implantierbarer Medizintechnik: Herzschrittmacher von St. Jude Medical sollen hackbar sein

Dienstag, 30. August 2016 Kommentare deaktiviert für Sicherheit implantierbarer Medizintechnik: Herzschrittmacher von St. Jude Medical sollen hackbar sein

Streit mit harten Bandagen: Der US-amerikanische Medizingerätehersteller St. Jude Medical zofft sich mit dem Sicherheitsspezialisten MedSec und der Investmentfirma Muddy Waters Capital über die Sicherheit von lebenswichtigen Geräten. Der US-amerikanische […]

mehr...

HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo

Samstag, 30. Juli 2016 Kommentare deaktiviert für HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo

Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht. Der Sicherheitsexperte Matthew Bryant berichtet […]

mehr...

WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge

Samstag, 30. Juli 2016 Kommentare deaktiviert für WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge

Der Sicherheitsexperte Jonathan Zdziarski warnt vor einer gravierenden Sicherheitslücke in der iOS-Version des weit verbreiteten Messengers WhatsApp. Demnach bleiben gelöschte Chats weiterhin auf dem Gerät gespeichert. Auch wenn WhatsApp alle […]

mehr...

httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um

Dienstag, 19. Juli 2016 Kommentare deaktiviert für httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um

Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Servers umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken. Eine auf den Namen […]

mehr...

Heftiger Schlag für Android-Verschlüsselung

Dienstag, 5. Juli 2016 Kommentare deaktiviert für Heftiger Schlag für Android-Verschlüsselung

Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert. Aktuelle Smartphones […]

mehr...

Nächste Seite »

support
Können wir helfen?
(0212) 3808583-0
Support Ticket