MSI RTX 2060 Serie

Meldungen zum Thema Sicherheit

Microsoft hat im März 64 Sicherheitslücken gestopft

Microsoft hat am gestrigen März-Patch-Day 64 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office nebst Office SharePoint, Visual Studio, dem Team Foundation Server, Skype for Business und NuGet geschlossen. Auch Adobes Flash Player wurde aktualisiert und Microsoft hat sich auch um die von KB4482887 verursachten Leistungsprobleme gekümmert.

 [ mehr ]

Adobe stopft kritische Lücke im Photoshop CC

Im Photoshop CC für Windows und macOS steckt eine kritische Sicherheitslücke (CVE-2019-7094), über die Angreifer Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen können. Die Stapelmanipulation wurde von Francis Provencher, der mit Trend Micros "Zero Day Initiative" zusammenarbeitet, entdeckt.

 [ mehr ]

Chrome, Chromium und Chrome OS werden angegriffen

Am 1. März 2019 hatte Google seinen Webbrowser Chrome für Android, Windows, macOS und Linux auf die Version 72.0.3626.121 aktualisiert und dabei eine hochgefährliche Sicherheitslücke CVE-2019-5786 geschlossen. Das an sich ist nicht ungewöhnlich, doch nun warnt Google davor, dass diese Schwachstelle bereits angegriffen wird und auch Chrome OS betrifft.

 [ mehr ]

ColdFusion: Kritische 0-Day-Lücke erfordert Update

Eine kritische Sicherheitslücke ermöglicht es Angreifern, die Einschränkungen zum Datei-Upload bei ColdFusion 2018, 2016 und 11 zu umgehen (CVE-2019-7816) und eigenen Code auszuführen. Da die Schwachstelle bereits angegriffen wird, sollten Nutzer die von Adobe bereitgestellten Updates umgehend einspielen!

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Firefox 65.0.1 und ESR 60.5.1 schließen drei Sicherheitslücken

Mozilla hat seinen Webbrowser Firefox auf die Version 65.0.1 aktualisiert und zugleich den "Extended Support Release" 60.5.1 freigegeben. Die Updates schließen drei als hohe Gefahr eingestufte Sicherheitslücken (nur zwei der Schwachstellen betreffen die ESR-Ausgabe) und beheben zugleich mehrere Fehler.

 [ mehr ]

Fritz!OS Labor: Probleme mit SMB3-Freigaben

Die seit Januar erhältliche Beta-Firmware für FRITZ!Boxen (FRITZ! Labor) von AVM aktualisiert endlich das Netzwerkprotokoll SMB (Server Message Block) auf die Version 3. Diese verspricht mehr Sicherheit und Leistung, doch noch gibt es einige Probleme - insbesondere mit dem FRITZ!NAS. So reicht ein falscher Dateiname aus, um über die FRITZ!Box verwirklichte Netzlaufwerke lahmzulegen.

 [ mehr ]

Sicherheits-Updates für zahlreiche Programme von Adobe

Nicht nur bei Microsoft, sondern auch bei Adobe mussten am gestrigen Dienstag zahlreiche Programme abgesichert werden. In Acrobat, Reader und ColdFusion wurden kritische Schwachstellen beseitigt, während es für den Flash Player und die Creative Cloud Desktop-Applikation zumindest wichtige Flicken (Gefahrenstufe: hoch) gibt.

 [ mehr ]

Microsoft hat im Februar 69 Sicherheitslücken gestopft

Microsoft hat am gestrigen Februar-Patch-Day 69 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, dem Exchange Server, Visual Studio, dem Azure IoT SDK, Dynamics, dem Team Foundation Server und Visual Studio Code geschlossen. Auch Adobes Flash Player wurde wieder einmal aktualisiert. 20 der behobenen Fehler stellen eine kritische Gefahr dar, weitere 46 wurden als hochgefährlich klassifiziert und drei sind von mittlerer Schwere.

 [ mehr ]

Windows: Die 2019er Microcode-Updates gegen Spectre 2, 3a, 4 und L1TF

Spectre, Spectre? Da war doch was... Vor gut einem Jahr wurden zahlreiche Angriffe auf Schwachstellen in CPU-Designs vorgestellt und das ganze Jahr 2018 war von neuen Varianten und Updates für Betriebssysteme, UEFI-Firmware und CPU-Microcode geprägt. Zuletzt hätte man den Eindruck gewinnen können, dass dieses Thema so langsam durch sei, doch Microsoft hat 2019 bereits zweimal neue Microcode-Updates für Intel-Prozessoren veröffentlicht - erstmals auch für CPUs aus den Jahren 2009 und 2010!

 [ mehr ]

QuadrigaCX: Kryptobörse kommt nicht mehr an Nutzereinlagen

Gerry Cotten verstarb am 9. Dezember 2018 an den Folgen der chronischen Darmentzündung Morbus Crohn. Mit ins Grab nahm er die Passwörter für sein verschlüsseltes Notebook, einen verschlüsselten USB-Stick sowie die Zugangsdaten für Bitcoins und anderen Kryptowährungen im Wert von 180 Millionen US-Dollar. Dabei handelt es sich allderdings nicht um sein Geld, sondern um die Einlagen der Kryptobörse QuadrigaCX.

 [ mehr ]

Firefox 65.0: Probleme mit Avast und AVG behoben

Nach dem Update auf den Firefox 65.0 bekamen einige Nutzer beim Aufruf von Webseiten die Warnung "Diese Verbindung ist nicht sicher" (SEC_ERROR_UNKNOWN_ISSUER) zu sehen. Schuld waren die Sicherheitsprogramme von Avast und AVG, welche inzwischen aktualisiert wurden.

 [ mehr ]

Firefox 65.0 und ESR 60.5 schließen kritische Sicherheitslücken

Der gestern veröffentlichte Firefox 65.0 bringt nicht nur interessante Neuerungen, sondern schließt auch sieben Sicherheitslücken. Je drei Korrekturen, die teilweise mehrere Einzelfehler zusammenfassen, stellen eine kritische bzw. hohe Gefahr dar. Das siebte Problem ist von mittlerer Schwere.

 [ mehr ]

Windows 10 Mobile: Support endet in diesem Jahr

Am 10. Dezember 2019 endet der Support für Windows 10 Mobile Version 1709. Ab diesem Tag wird es außerhalb kostenpflichtiger Support-Programme keinerlei Sicherheits-Updates für das mobile Betriebssystem von Microsoft mehr geben. Soll heißen: Die Lumias erreichen den Zustand vieler wesentlich neuerer Android-Telefone.

 [ mehr ]

Klick und weg: XSS-Lücke bei Fortnite

Die Sicherheitsexperten von "Check Point Research" haben eine Möglichkeit gefunden, fremde Fortnite-Konten per Cross-Site-Scripting (XSS) zu übernehmen. Einfach das Opfer dazu bringen, auf einen Link zu klicken, und schon hat der Angreifer vollen Zugriff auf das Konto des Spielers. Zumindest hat Epic Games schnell reagiert und die Lücke gestopft.

 [ mehr ]

Collection #1 bringt 1,16 Milliarden Logins im Netz

Troy Hunt, der Betreiber von "Have I Been Pwned" (HIBP), ist beim Cloud-Speicherdienst MEGA auf eine knapp 2,7 Milliarden (2.692.818.238) Zeilen lange Sammlung von Zugangsdaten gestoßen, welche 772.904.991 unterschiedliche E-Mail-Adressen und 21.222.975 unterschiedliche Passwörter umfasst. In der Summe ergeben sich 1,16 Milliarden (1.160.253.228) Zugangskombinationen.

 [ mehr ]

Drei Sicherheitslücken in Systemd

Als Mitarbeiter der Sicherheitsfirma Qualys ein Expoit für eine ganz andere Schwachstelle entwickelten und dafür Megabyte-weise Kommandozeilenargumente an ein Programm übermittelten, stürzte völlig unerwartet Journald, der Logging-Dienst von Systemd, ab. Dies brachte die Experten auf die Spur von drei neuen Sicherheitslücken in Systemd.

 [ mehr ]

Updates für Adobe Connect, Digital Editions und Flash Player

Adobe hat frische Sicherheits-Updates für Connect und Digital Editions veröffentlicht. Dazu gibt es aktualisierte Versionen des Flash Players, welche Adobe zwar in seinem Security Bulletin ankündigt, dann aber jegliche sicherheitsrelevanten Änderungen verneint. War es die Macht der Gewohnheit?

 [ mehr ]

Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

Talos, die Sicherheitsspezialisten von Cisco Systems, melden eine kritische Rechteausweitung in macOS 10.13.4 (High Sierra), welche in der Kernel-Erweiterung für Intels Grafikkern HD 5000 steckt (TALOS-2018-0615). Gemeldet wurde die Sicherheitslücke bereits am 30. Mai 2018. Seit dem 24. Dezember 2018 gibt es einen entsprechenden Patch von Apple.

 [ mehr ]

Microsoft hat im Januar 38 Sicherheitslücken gestopft

Microsoft hat am gestrigen Januar-Patch-Day 38 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, dem Exchange Server, Visual Studio und ASP.NET geschlossen. Auch Adobes Flash Player wurde wieder einmal aktualisiert. Sieben der behobenen Fehler stellen eine kritische Gefahr dar, weitere vierzig wurden als hochgefährlich klassifiziert und einer ist von mittlerer Schwere.

 [ mehr ]

Private Daten im Adventskalender: Täter verhaftet

Horst Seehofer, der deutsche Bundesminister für Inneres, Bau und Heimat, konnte heute einen schnellen Fahndungserfolg vermelden: Der Cyber-Kriminelle, der im Dezember 2018 private Daten von Politikern und Prominenten veröffentlicht hatte, wurde in Hessen verhaftet und ist geständig.

 [ mehr ]

Adobe stopft kritische Lücken in Acrobat und Reader

Adobe hat zwei kritische Sicherheitslücken in seinen Programmen Acrobat und Reader für Windows und macOS gestopft. Beide Schwachstellen wurden von Trend Micros Zero Day Initiative entdeckt und gemeldet. Laut Adobe reicht es aus, die Programme binnen 30 Tagen zu aktualisieren.

 [ mehr ]

Daten-GAU: Hacker stellen persönliche Daten von Politikern ins Netz

Wie der rbb berichtet, haben Hacker persönliche Daten von Hunderten deutscher Politiker im Internet veröffentlicht. Betroffen sind Landes- und Bundespolitiker von CDU, CSU, SPD, Grüne, Linkspartei und FDP. Offenbar handelte es sich um sehr traditionsbewusste Hacker, die von der vergleichsweise neuen Partei namens AfD noch nichts wussten.

 [ mehr ]

Kritische Lücke in Netatalk gefährdet NAS-Geräte

In der freien Software-Suite Netatalk, welche POSIX-kompatible Betriebssysteme um Protokolle für AppleTalk erweitert, steckt eine kritische Sicherheitslücke (CVE-2018-1160), für die es bereits funktionierenden Exploit-Code gibt. Gefährdet sind insbesondere Netzwerkspeicher (NAS), die noch nicht das aktuelle Netatalk 3.1.12 verwenden.

 [ mehr ]

Microsoft stopft 0-Day-Lücke im Internet Explorer

Dass Microsoft Sicherheitslücken außer der Reihe stopft, kommt recht selten vor. Eine neue Schwachstelle im Internet Explorer der Versionen 9 bis 11 (CVE-2018-8653), welche bereits aktiv angegriffen wird, hat ein solches Vorgehen nun notwendig gemacht. Der Patch sollte umgehend eingespielt werden.

 [ mehr ]

Auch die NASA wurde gehackt

Hackers from Outer Space? Alien Data Abduction? Nein, es waren vermutlich ganz normale irdische Identitätsdiebe, die sich bei einem Server der US-Raumfahrtbehörde NASA (National Aeronautics and Space Administration) bedient haben. Am Donnerstag informierte die NASA ihre aktuellen und früheren Mitarbeiter in einem internen Memo über den Vorfall.

 [ mehr ]

Gewaltiges Datenleck im Diplomatennetzwerk der EU

Die New York Times berichtet über ein gewaltiges Datenleck im geschützten Diplomatennetzwerk der Europäischen Union. Über Jahre haben Hacker vertrauliche Mitteilungen abgegriffen, von denen über 1.000 der Zeitung vorliegen. Darin geht es um den Umgang mit Donald Trump, Russland und China sowie um Strategien, wie man den Iran von einem Neustart seines Atomprogramms abhalten kann.

 [ mehr ]

DSGVO-Anfrage: Amazon verschickt fremde Alexa-Aufzeichnungen

Es weihnachtet! Die Geschäfte sind voll, die Paketboten überlastet und überall gehen Daten verloren. All jene, die Sprachassistenten wie Amazons Alexa als Lauschangriff auf die Privatsphäre betrachten, werden ihre Vorurteile dieser Tage bestätigt sehen.

 [ mehr ]

Facebook teilte sogar private Nachrichten mit der Industrie

Den nächsten Facebook-Skandal präsentiert die New York Times: Interne Dokumente des sozialen Netzwerks belegen, dass Facebook über Jahre mehr als 150 Firmen Zugriff auf Nutzerdaten eingeräumt hat. Insbesondere Branchengrößen wie Amazon, Microsoft und Yahoo wurden bedient, während man Netflix und Spotify sogar die privaten Nachrichten der Benutzer überließ.

 [ mehr ]

Intel stopft hochgefährliche UEFI-Lücke

Wer hat's UEFI erfunden? Die von Intel. Und wer ist schon mehrfach mit Sicherheitslücken in den UEFI-Umsetzungen seiner Geräte negativ aufgefallen? Auch die von Intel. Diesmal geht es um die hochgefährliche Sicherheitslücke "NUClear eplotion" (CVE-2018-12176; Schweregrad: 8,2 von 10), über die sich Schadcode in der UEFI-Firmware hinterlegen lässt.

 [ mehr ]

Facebook: Apps konnten unberechtigt auf Fotos zugreifen

Auch im Dezember setzt sich das Pannenjahr 2018 für Facebook weiter fort. Wie das Unternehmen in einem Blog für Entwickler, welche die Programmierschnittstellen von Facebook nutzen, am Freitag mitteilte, konnten rund 1.500 Apps im September 2018 unberechtigt auf Fotos von bis zu 6,8 Millionen Nutzern zugreifen.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]