Werbung
Amazons aktuelle Angebote aus den Bereichen Blu-Ray, DVD, Games und Musik


Meldungen zum Thema Sicherheit

Microsoft stopft 63 Schwachstellen, darunter eine 0-Day-Lücke

Microsoft hat im September 63 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), Azure Arc, der Cache-Spekulation, dem DNS-Server (Rolle), Dynamics, der Graphics-Komponente, HTTP.sys, dem .NET Framework, dem Registrierungsdienst für Netzwerkgeräte (NDES), SPNEGO Extended Negotiation (Simple and Protected GSSAPI Negotiation Mechanism), Visual Studio und Visual Studio Code geschlossen. Fünf Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. Eine hochgefährliche Rechteerweiterungen im Treiber des gemeinsamen Protokolldateisystems wurde schon im Vorfeld ausgenutzt.

 [ mehr ]

Microsoft stopft 121 Schwachstellen, darunter eine angestaubte 0-Day-Lücke

Microsoft hat im August 121 Sicherheitslücken in Windows, den Active Directory Domain Services, dem ATA-Port-Treiber, Azure (Batch Knoten-Agent, Echtzeitbetriebssystem, Site Recovery, Sphere), dem Bluetooth-Treiber, Edge (Chromium-basiert), dem Exchange Server, .NET Core, dem RAS-Dienst Point-to-Point-Tunneling-Protokoll, dem System Center Operations Manager und Visual Studio geschlossen. Satte 17 Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. Eine hochgefährliche Remote-Code-Ausführung über das Windows Support Diagnostic Tool (MSDT) wurde einer Vorwarnzeit von drei Jahren zum Trotz schon im Vorfeld ausgenutzt.

 [ mehr ]

Nochmals gestartet, schon wieder kaputt: Der digitale Führerschein

Am 24. September 2021 war erstmals der Startschuss für den digitalen Führerschein gefallen und nur wenige Stunden später hatten die Verantwortlichen beim Kraftfahrt-Bundesamt (KBA) die Apps der Digital Enabling GmbH aufgrund von Sicherheitsbedenken schon wieder zurückgezogen. Am 24. Juni 2022 folgte dann der zweite Versuch, diesmal realisiert von der Verimi GmbH. Doch das Ergebnis ist nicht besser.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Drillinge: Firefox 103.0, ESR 102.1 und ESR 91.12.0 sind da

Gerade wurde der finale Firefox 103.0 zum Download freigegeben, diese Version entspricht dem ersten Finalkandidaten. Zeitgleich wurden auch die ESR-Versionen 102.1 und 91.12.0 veröffentlicht. ESR bedeutet Extended Support Release, es handelt sich also um Versionen mit einem verlängerten Support-Zeitraum. Wenn sich ein solcher Zeitraum seinem Ende nähert (für die Version 91 ist es am 20. September 2022 soweit), bietet Mozilla die neue und die alte Generation eine Zeitlang parallel an. Der Firefox ESR 91.12.0 ist für Szenarien mit besonders hohen Anforderungen an Stabilität und Kompatibilität gedacht, während es der Firefox ESR 102.1 erlaubt, den bevorstehenden Umstieg auf die neue Generation vorzubereiten.

 [ mehr ]

Microsoft stopft 84 Schwachstellen und sichert AMD-CPUs gegen Hertzbleed ab

Microsoft hat im Juli 84 Sicherheitslücken in Windows, Azure Site Recovery und Storage-Bibliothek, Defender für Endpoint, dem DNS-Server (Rolle), Edge (Chromium-basiert), der Graphics-Komponente, Office, Skype for Business und Microsoft Lync sowie Xbox und nicht näher definierter Open-Source-Software geschlossen. Als weitere Baustelle wird die CPU-Verzweigung bei Prozessoren von AMD aufgeführt, hier wurde das Datenleck Hertzbleed abgedichtet. Vier Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. Eine hochgefährliche Rechteausweitung über das Client-Server-Runtime-Subsystem (CSRSS) wurde bereits im Vorfeld ausgenutzt.

 [ mehr ]

Erschreckende Mängel in Apps für die Kinderbetreuung

Sicherheitsexperten von der AWARE7 GmbH, dem Max-Planck-Institut für Sicherheit und Privatsphäre, der Security Networks AG und der Ruhr-Universität Bochum haben 42 mobile Apps für die Kinderbetreuung aus dem Google Play Store untersucht und sind dabei auf schwere Datenschutzmängel und kritische Sicherheitslücken gestoßen. Obwohl solche Apps sehr sensible Daten von Minderjährigen verarbeiten und daher sehr restriktiven Datenschutzgesetzen unterliegen, ist der Einsatz dieser Apps alles andere als unbedenklich.

 [ mehr ]

Trend Micro: Sicherheitslücke in Sicherheits-Software

Trend Micros Security 2022 soll vor Viren, Ransomware, E-Mail-Angriffen und Verletzungen der Privatsphäre schützen sowie das Online-Banking absichern. Aktuell gibt es allerdings eine Rechteausweitung (CVE-2022-34893), welche in den Windows-Ausgaben der Sicherheits-Software bis zur Version 17.7.1179 stecken. Ein Hotfix ist verfügbar.

 [ mehr ]

Google Chrome: Angriffe erfordern sofortiges Update

Google hat seinen Webbrowser Chrome für Android und Windows aktualisiert und dabei mehrere Sicherheitslücken geschlossen. Besonderes Augenmerk gilt dabei der 0-Day-Lücke CVE-2022-2294, welche bereits angegriffen wird. Es handelt sich um einen überlaufenden Stapelpuffer in WebRTC-Schnittstelle (Web Real-Time Communication), welchen Jan Vojtesek vom Avast Threat Intelligence Team vergangenen Freitag gemeldet hatte.

 [ mehr ]

Drillinge: Firefox 102.0, ESR 102.0 und ESR 91.11.0 sind da

Seit gestern liegt der finale Firefox 102.0 zum Download bereit, diese Version entspricht dem zweiten Finalkandidaten. Zeitgleich wurden auch die ESR-Versionen 102.0 und 91.11.0 zum Download freigeben. ESR bedeutet "Extended Support Release", es handelt sich also um Versionen mit einem verlängerten Support-Zeitraum. Wenn sich ein solcher Zeitraum seinem Ende nähert (für die Version 91 ist es am 20. September 2022 soweit), bietet Mozilla die neue und die alte Generation eine Zeitlang parallel an. Der Firefox ESR 91.11.0 ist für Szenarien mit besonders hohen Anforderungen an Stabilität und Kompatibilität gedacht, während es der Firefox ESR 102.0 erlaubt, den bevorstehenden Umstieg auf die neue Generation vorzubereiten.

 [ mehr ]

Perfekte 10: Fünfte maximal-kritische Sicherheitslücke in Smart-Home-Zentrale

Dass eine Sicherheitslücke bei Ciscos Talos die Maximalwertung von 10 (gemäß CVSS 3.0) bekommt, geschieht in der Regel nur ein- bis zweimal pro Monat. Wenn eine solche Lücke ausgerechnet in einer Schaltzentrale für das smarte Zuhause steckt, besteht akute Gefahr für die damit verbundenen Alarmsysteme, Türklingeln, Überwachungskameras und Netzwerke. Und wenn es sich, wie bei der Eufy HomeBase 2, bereits um die fünfte Sicherheitslücke der Kategorie 10 binnen acht Monaten handelt, sollten nicht nur die smarten Alarmglocken laut schrillen.

 [ mehr ]

Intel, AMD, ARM - Mit Hertzbleed Passwörter aus Taktwechseln ablesen

Abgesehen von den fünf MMIO-Sicherheitslücken hatte Intel gestern ein weiteres Datenleck namens Hertzbleed (CVE-2022-23823, CVE-2022-24436) gemeldet. Da dieses allerdings auch Prozessoren von anderen Herstellern wie AMD und ARM betrifft, haben wir uns für eine separate Meldung entschieden. Bei Hertzbleed handelt es sich um den ersten erfolgreichen Seitenkanalangriff auf nachvollziehbare Taktänderungen im Rahmen der Energieverwaltung moderner CPU-Architekturen, der sogar aus der Ferne durchgeführt werden kann. Fast alle aktuellen Prozessormodelle dürften sich über Hertzbleed angreifen lassen.

 [ mehr ]

Intel meldet vier neue Datenlecks in seinen CPUs

Microsoft hat heute 55 Schwachstellen gestopft und darunter befinden sich auch vier Datenlecks in Prozessoren des Herstellers Intel. Während Microsofts Maßnahmen lediglich das Risiko von Angriffen mindern, müssen sich Firmware-Updates um die eigentlichen Ursachen kümmern.

 [ mehr ]

Microsoft hat im Juni 55 Schwachstellen gestopft und auch Intel-CPUs abgesichert

Microsoft hat im Juni 55 Sicherheitslücken in Windows, Edge (Chromium-basiert), .NET und Visual Studio, Azure (OMI, Real Time Operating System, Service Fabric Container), dem Remote Volume Shadow Copy Service (RVSS) und dem SQL-Server geschlossen. Als weitere Baustelle wird Intel aufgeführt, denn in etlichen Prozessoren des Herstellers mussten vier Datenlecks abgedichtet werden. Die Windows-Flicken vermindern dabei nur das Risiko, zusätzlich ist ein Firmware-Update erforderlich. Drei Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. 0-Day-Lücken gab es diesmal nicht.

 [ mehr ]

Kritische Sicherheits-Updates für Zoom

Googles Project Zero hat mehrere Sicherheitslücken in der Videokonferenz-Software Zoom entdeckt, welche es Angreifern ermöglichen, Zoom-Sitzungen zu belauschen und Schadcode auf die Geräte der anderen Teilnehmer zu schleusen. Eine Interaktion der anderen Benutzer ist nicht erforderlich, was den Angriff besonders brisant macht. Zum Glück sind Updates bereits verfügbar.

 [ mehr ]

Kritische Sicherheits-Updates für Firefox und Thunderbird

Für den Webbrowser Firefox und den E-Mail-Client Thunderbird liegen kritische Sicherheits-Updates zum Download bereit. Diese kümmern sich um zwei kritische JavaScript-Fehler (CVE-2022-1802 und CVE-2022-1529), welche Manfred Paul über Trend Micros Zero Day Initiative gemeldet hatte.

 [ mehr ]

Microsoft hat im Mai 73 Schwachstellen gestopft, darunter eine 0-Day-Lücke

Microsoft hat im Mai 73 Sicherheitslücken in Windows, dem Exchange Server, der Graphics-Komponente, dem Local Security Authority Server (lsasrv), .NET, den selbstgehosteten Integration-Runtimes, Visual Studio und Visual Studio Code geschlossen. Sechs Schwachstellen wurden als kritisch eingestuft, von 66 geht eine hohe Gefahr aus und eine ist vergleichsweise harmlos. Der schwerwiegendste Bug steckt im Netzwerkdateisystem NFS und gefährdet praktisch alle Windows-Server. Unter den hochgefährlichen Sicherheitsanfälligkeiten findet sich auch eine 0-Day-Lücke.

 [ mehr ]

Firefox 100.0 und ESR 91.9.0 bringen Neuerungen und beheben Fehler

Seit gestern liegt der finale Firefox 100.0 zum Download bereit, diese Version entspricht dem zweiten Finalkandidaten. Zeitgleich wurde auch die ESR-Version 91.9 zum Download freigeben. ESR bedeutet "Extended Support Release", es handelt sich also um eine Version mit einem verlängerten Support-Zeitraum. Der Firefox 100.0 bringt zahlreiche Optimierungen für die Video-Wiedergabe sowie praktische Neuerungen wie eine mehrsprachige Rechtschreibprüfung. Beide Versionen schließen zudem mehrere Sicherheitslücken. Zugleich bereitet die Versionsnummer 100 auf einigen Webseiten Probleme, beispielsweise beim Kundenportal der Commerzbank.

 [ mehr ]

Microsoft hat im April 117 Schwachstellen gestopft, darunter eine 0-Day-Lücke

Microsoft hat im April 117 Sicherheitslücken in Windows, Edge (Chromium-basiert), Office, den Active Directory Domain Services, der Azure SDK und Azure Site Recovery, dem Bluetooth-Treiber, dem DNS-Server (Rolle), Dynamics, der Graphics-Komponente, dem Lightweight Directory Access-Protokoll (LDAP), dem Local Security Authority Server (LSASRV), dem .NET Framework, Power BI, Skype for Business, Visual Studio nebst Visual Studio Code und dem YARP Reverse Proxy geschlossen. Neun Schwachstellen wurden als kritisch eingestuft, von allen übrigen geht eine hohe Gefahr aus. Unter den hochgefährlichen Sicherheitsanfälligkeiten findet sich eine 0-Day-Lücke.

 [ mehr ]

Cyber-Sabotage: KA-SAT-Ausfall durch Wiper AcidRain

Am 24. Februar 2022 kam es bei KA-SAT 9A, einem kommerziellen Kommunikationssatelliten des US-amerikanischen Unternehmens Viasat Inc., zu einem großflächigen Ausfall. Der Satellit, welcher sich in der geostationären Position 9° Ost befindet, versorgt Europa und den Nahen Osten mit 82 Spotbeams für Datenübertragungen. Inzwischen steht fest, dass eine Schadsoftware, ein auf den Namen AcidRain getaufter Wiper, die Modems unbrauchbar gemacht hatte. Da zeitgleich der russische Einmarsch in die Ukraine begann, wurde von Anfang an ein Cyberangriff vermutet. Dies darf man, auch wenn die russische Seite einmal mehr alle Anschuldigungen bestreiten wird, inzwischen als gesichert betrachten.

 [ mehr ]

Firefox 99.0 und ESR 91.8.0 schließen Sicherheitslücken

Seit gestern liegt der finale Firefox 99.0 zum Download bereit, diese Version entspricht dem zweiten Finalkandidaten. Zeitgleich wurde auch die ESR-Version 91.8 zum Download freigeben. ESR bedeutet "Extended Support Release", es handelt sich also um eine Version mit einem verlängerten Support-Zeitraum. Der Firefox 99.0 härtet die Sandbox unter Linux, beide Versionen schließen zudem mehrere Sicherheitslücken.

 [ mehr ]

Firefox 98.0.1 und ESR 91.7.1: Mozilla wirft russische Suchanbieter raus

Der brutale Krieg, den die sogenannten Friedenstruppen des russischen Präsidenten Putin gegen sein angebliches Brudervolk in der Ukraine führen, hat nun auch den Webbrowser Firefox und somit die quelloffene Software erreicht: Aus Sicherheitsgründen wurden die russischen Suchanbieter Yandex und Mail.ru aus dem Firefox entfernt. Zusätzliche Erweiterungen und vorinstallierten Lesezeichen dieser Anbieter, welche in Partner-Distributionen des Firefox zu finden waren, werden beim Einspielen der Updates ebenfalls gelöscht.

 [ mehr ]

Das BSI warnt vor dem Einsatz von Kaspersky-Software

Vor fünf Tagen hatten wir eine Übersicht russischer und belarussischer Software-Firmen mitsamt ihrer wichtigsten Produkte veröffentlicht, da die reale Gefahr besteht, dass die Software dieser Entwickler für geheimdienstliche und militärische Zwecke missbraucht wird. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagiert und warnt zumindest vor den Virenschutzprodukten der russischen Firma Kaspersky.

 [ mehr ]

Welche Software kommt eigentlich aus Russland oder Belarus?

Die mit dem Einmarsch russischer Truppen in die Ukraine eingeleitete Zeitenwende hat auch Auswirkungen auf die IT-Sektor sowie jeden einzelnen Nutzer. Angesichts der aktuellen russischen Politik und den massiven Eingriffen in die Meinungs- und Pressefreiheit muss man sich die Frage stellen, ob man noch guten Gewissens Software russischer Anbieter einsetzen kann. Und dabei geht es weniger um wirtschaftliche Sanktionen als um die reale Gefahr, dass die Software russischer Entwickler für geheimdienstliche und militärische Zwecke missbraucht wird.

 [ mehr ]

KA-SAT: Ausfall hält an, Ursache offiziell weiter unklar

Am 24. Februar 2022 kam es bei KA-SAT 9A, einem kommerziellen Kommunikationssatelliten des US-amerikanischen Unternehmens Viasat Inc., zu einem großflächigen Ausfall. Der Satellit, welcher sich in der geostationären Position 9° Ost befindet, versorgt Europa und den Nahen Osten mit 82 Spotbeams. Bis heute konnte die Störung nicht beseitigt werden und auch die Ursache bleibt weiterhin unklar. Da zeitgleich der russische Einmarsch in die Ukraine begann, wird ein Cyberangriff vermutet.

 [ mehr ]

Adobe sichert Photoshop, Illustrator und After Effects ab

Abgesehen von Microsoft und Mozilla hatte auch Adobe den vergangenen Dienstag für die Bereitstellung neuer Sicherheits-Updates genutzt. Frische Flicken gab es für die Produkte Photoshop, Illustrator und After Effects. Insgesamt hat Adobe sechs Sicherheitslücken gestopft, von denen fünf als kritisch gelten.

 [ mehr ]

Firefox 98.0 und ESR 91.7 sind fertig

Seit gestern liegt der finale Firefox 98.0 zum Download bereit, diese Version entspricht dem dritten Finalkandidaten. Zeitgleich wurde auch die ESR-Version 91.7 zum Download freigeben. ESR bedeutet "Extended Support Release", es handelt sich also um eine Version mit einem verlängerten Support-Zeitraum. Der Firefox 98.0 ändert das Download-Verhalten des Browsers und verbessert den Umgang mit heruntergeladenen Dateien. Darüber hinaus wurden sieben Sicherheitslücken gestopft.

 [ mehr ]

Microsoft hat im März 71 Schwachstellen gestopft

Microsoft hat im März 71 Sicherheitslücken in Windows, Edge (Chromium-basiert), Office, der Skype-Erweiterung für Chrome, dem Exchange Server, Paint 3D, Intune, dem Defender (Endpoint sowie IoT), .NET, Visual Studio und Visual Studio Code, Azure Site Recovery sowie der XBox geschlossen. Drei Schwachstellen wurden als kritisch eingestuft, von allen übrigen geht eine hohe Gefahr aus. Keine der Sicherheitsanfälligkeiten wurde im Vorfeld ausgenutzt.

 [ mehr ]

AMD hat ein TPM-Problem

AMD hat ein Problem mit der TPM-Implementierung seiner Ryzen-Plattformen bestätigt. In bestimmten Systemkonfigurationen mit aktiviertem Firmware Trusted Platform Module (fTPM) kann es dazu kommen, dass der PC ins Stocken gerät. Der Mauszeiger hakelt, die Tastaur reagiert nicht mehr und die Audiowiedergabe hängt. Abhilfe sollen UEFI-Updates, AMD selbst spricht fälschlicherweise von BIOS-Updates, für die Mainboards der betroffenen Computer schaffen.

 [ mehr ]

Dirty Pipe: Kritische Sicherheitslücke in Linux und Android gestopft

Seit der Freigabe des Kernel 5.8 am 3. August 2020 steckte in Linux und Android eine kritische Sicherheitslücke (CVE-2022-0847), welche das Überschreiben beliebiger schreibgeschützter Dateien ermöglichte. Selbst schreibgeschützte Partitionen waren vor diesem Angriff nicht gefeit, so dass ein Angreifer ohne besondere Rechte das ganze System übernehmen konnte. Glücklicherweise werden die passenden Updates schon seit andere Geräte erreichen werden, steht wie üblich in den Sternen.

 [ mehr ]

Kritische 0-Day-Lücken in Firefox und Thunderbird gestopft

Mit Updates für alle aktuellen Entwicklungszweige beseitigt Mozilla zwei kritische Sicherheitslücken (CVE-2022-26485, CVE-2022-26486) in seinen Webbrowsern Firefox und Firefox Klar (aka Focus) für Windows, macOS, Linux und Android. Auch der eng mit dem Firefox verwandte und von der Mozilla-Tochter MZLA Technologies Corporation entwickelte E-Mail-Client Thunderbird musste abgedichtet werden. Für das Einspielen der Updates ist Eile geboten, denn die beiden Fehler wurden schon vor ihrer Entdeckung angegriffen!

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]