Der Chaos Computer Club hat eine Sicherheitslücke beim Marktforschungsinstitut TNS Infratest/Emnid entdeckt. Über 41 000 persönliche Kundenprofile landeten in den Händen der Hacker.
Diese Sicherheitslücke hat Microsoft übersehen: Mit einer Live-CD bewaffnet kann jeder Ihr Vista ohne Anmeldung mit Systemrechten nutzen. Wir sagen Ihnen, wie Sie Ihren PC schützen.
In einem Mac-Hacker-Forum wurde ein Tool entwickelt und verbreitet, das eine bekannte Sicherheitslücke in OS X ausnutzt, berichtet Brian Krebs in seinem Security-Blog der Washington Post. Über den letzte Woche bekannt gewordenen Root-Exploit verschafft sich das "Applescript Trojan horse template" Administratorrechte und nutzt diese, um versteckte Hintertür- und Spionagefunktionen einzurichten...
Laut der Zero Day Initiative (ZDI) ist ein erster Fehlerbericht über eine kritische Sicherheitslücke im Firefox 3 aufgetaucht. Dieser soll sich auch schon in der Version 2 des beliebten Browsers befunden haben.
Welche Gefahren ergeben sich aus den neuen Möglichkeiten im Web2.0?
Wie wirkt sich das auf unsere Sicherheit und auf die Sicherheit von Blogs und anderen Web2.0 Anwendungen aus?
Diesen Fragen habe ich mich im Rahmen eines Vortrages gestellt und möchte nun hier eine kleine Zusammenfassung geben.
Microsoft warnt aktuell vor einer Sicherheitslücke, die einen kombinierten Angriff auf Windows-Plattformen durch Remote Code Execution zulässt. Für diese Sicherheitslücke ist die Windows-Version von Apples Browser Safari verantwortlich.
Wie jeden Freitag vor einem Microsoft-Patchday kündigt das Unternehmen an, wieviele Patches es für welche Produkte veröffentlichen will. Am Mai-Patchday kommenden Dienstag wollen die Redmonder vier Updates herausgeben, von denen drei jeweils als kritisch eingestufte Schwachstellen und eines eine als wichtig eingeschätzte Sicherheitslücke abdichten sollen.
Über eine Sicherheitslücke im Internet Information Server manipulieren Online-Kriminelle aktuell massenhaft legale Webseiten. Die Panda Security Labore haben bereits 282.000 Webseiten entdeckt, die von diesem Angriff betroffen sind – weitere kommen ständig hinzu. Darüber hinaus wird die Situation dadurch verschlimmert, dass die meisten der betroffenen Webseiten stark frequentiert sind und keine Anzeichen auf verdächtige Aktionen aufweisen.
In einer Pressemitteilung hat OpenOffice die Verfügbarkeit von OpenOffice-Portable und der neuen PrOOo-Box bekannt gegeben. Neben dem Einbau von zahlreichen neuen Features wurden auch einige Sicherheitslücken geschlossen.
Wissenschaftler der Ruhr-Universität Bochum haben die auf der weit verbreiteten KeeLoq RFID-Technologie basierenden Funktüröffnersysteme geknackt. Die aufgedeckte Sicherheitslücke besteht bei allen Autoschlüsseln und Gebäudezugangskontrollsystemen, die auf KeeLoq basieren.
