Meldungen zum Thema Sicherheit

neu: USA: Peloton muss seine Laufbänder zurückrufen

Zurück geht's, Peloton! Die Laufbänder Tread und Tread+ des US-Herstellers werden nach Unglücksfällen in den USA und Kanada zurückgerufen, für die Kunden gibt es das Geld zurück. Beim Tread droht lediglich der Touchscreen herunterzufallen, beim Tread+ besteht indes Gefahr für Leib und Leben, da man unter das Laufband gezogen werden kann.

 [ mehr ]

Der Firefox 88.0 verbessert die PDF-Kompatibilität

Am gestrigen Abend wurden der finale Firefox 88.0 und die ESR-Version 78.10.0 zum Download freigegeben. Während der Firefox 78.10.0 ESR nur sicherheitsrelevante Fehler behebt, bringt die Version 88.0 eine bessere Unterstützung für PDF-Formulare und kann nun auch in PDF-Dateien eingebettetes JavaScript ausführen. JavaScript wird in PDF-Formularen beispielsweise für Validierungszwecke sowie für interaktive Funktionen verwendet.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Microsoft hat im April 108 Schwachstellen gestopft

Microsoft hat im April 108 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), dem Exchange Server, Azure (AD Web-Anmeldung, DevOps und Sphere), Visual Studio und den Rollen für den DNS-Server und Hyper-V geschlossen. 19 der 108 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

UPDATE #2: Offizieller Server spielt Schadsoftware auf Gigaset-Smartphones auf

Seit Ende März wurden Smartphones der Marke Gigaset immer wieder mit Schadsoftware infiziert. Die Malware kam von einem offiziellen Update-Server, weshalb sich Neuinfektionen nicht ohne weiteres vermeiden ließen. Gigaset konnte die Malware-Auslieferung am 7. April 2021 stoppen und hatte am selben Tag auch eine Lösung für betroffene Kunden veröffentlicht. Diese entpuppte sich allerdings als unzureichend und wurde nun komplett überarbeitet.

 [ mehr ]

UPDATE: Offizieller Server spielt Schadsoftware auf Gigaset-Smartphones auf

Offenbar schon seit Ende März (Thread bei Google) wurden Smartphones der Marke Gigaset immer wieder mit Schadsoftware infiziert. Die Malware kam von einem offiziellen Update-Server, weshalb sich Neuinfektionen nicht ohne weiteres vermeiden ließen. Gigaset konnte die Malware-Auslieferung am 7. April 2021 stoppen und bietet inzwischen auch eine Lösung für betroffene Kunden, die nach Ansicht der deutschen Firma eine Mitschuld tragen, an. Wir haben unsere Meldung entsprechend aktualisiert.

 [ mehr ]

PHP: Git-Server gehackt und Hintertüren in den Quellcode geschmuggelt

Wie Nikita Popov vom PHP-Team berichtet, wurde das offizielle PHP-Git-Repository gehackt und der Quellcode manipuliert. Zwei böswillige Beiträge wurden demnach am vergangenen Sonntag im php-src Git-Repository (git.php.net) platziert. Dies ist extrem bedenklich, da die Programmiersprache PHP praktisch auf allen Webservern läuft und auf rund 80 Prozent aller Webseiten Verwendung findet.

 [ mehr ]

Der Firefox 87.0 macht seinen Tracking-Schutz kompatibler

Am gestrigen Abend wurden der finale Firefox 87.0 und die ESR-Version 78.9.0 zum Download freigegeben. Während der Firefox 78.9.0 ESR nur sicherheitsrelevante Fehler behebt, tritt die Version 87.0 mit dem neuen Smart Block an. Dank dieser Neuerung sollen Webseiten in privaten Fenstern sowie beim Einsatz des strengen Schutzes vor Aktivitätenverfolgung besser funktionieren.

 [ mehr ]

50 Millionen US-Dollar: Acer wird erpresst

Offenbar wurde der Computerhersteller Acer gehackt und mit der Erpressungs-Software REvil infiziert. Die Angreifer haben gestohlene Daten als Beweis veröffentlicht und verlangen von Acer nun ein Lösegeld in Höhe von 50 Millionen US-Dollar. Acer selbst hält sich bedeckt, will aber wohl bezahlen.

 [ mehr ]

Adobe stopft Sicherheitslöcher in Connect, Creative Cloud und Framemaker

Abgesehen von Microsoft hatte auch Adobe gestern einen Patch-Day abgehalten und dabei kritische Schwachstellen in den Produkten Connect, Creative Cloud und Framemaker geschlossen. Zumindest wird bisher noch keiner der behobenen Fehler angegriffen.

 [ mehr ]

150.000 Unsicherheitskameras - Tesla und Cloudflare betroffen

Eine Hackergruppe hatte laut Bloomberg Live-Zugriff auf rund 150.000 Sicherheitskameras des US-amerikanischen Herstellers Verkada sowie auf das dortige Videoarchiv mit Aufzeichnungen aller Verkada-Kunden. Zu diesen gehören neben dem Automobilhersteller Tesla und dem Internetdienstleister Cloudflare auch Polizeistationen, Schulen, Gefängnisse und Krankenhäuser. Einige der gehackten Kameras dienen der Gesichtserkennung.

 [ mehr ]

Microsoft hat im März 82 Schwachstellen gestopft

Microsoft hat im März 82 Sicherheitslücken in ActiveX, der Anwendungsvirtualisierung, Azure inklusive DevOps und Sphere, dem Internet Explorer und Edge, dem Exchange Server, der Graphics-Komponente, Office, Power BI, den Rollen (DNS-Server und Hyper-V), Visual Studio nebst Code sowie Windows geschlossen. Zehn der 82 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr. Die vier 0-Day-Lücken im Exchange-Server sind darin nicht enthalten, dafür aber eine weitere 0-Day-Lücke im Internet Explorer 11 und Edge (CVE-2021-26411).

 [ mehr ]

Microsofts Albtraum: Das Exchange-Server-Desaster

Am 2. März 2021 hatte Microsoft vor Angriffen auf kritische 0-Day-Lücken im Exchange-Server gewarnt und eine Reihe Sicherheits-Updates veröffentlicht. Wie ernst die Lage ist, zeigte der Patch für den seit Monaten nicht mehr unterstützten Exchange Server 2010 SP3. Gestern folgten dann Updates für weitere nicht mehr unterstützte Versionsstände - und das ist etwas, das Microsoft so gut wie nie macht. In den vergangenen Stunden kamen diverse Skripte, mit denen sich erfolgte Einbrüche und Manipulationen erkennen lassen, hinzu. Redmond scheint im Panik-Modus und das aus gutem Grund.

 [ mehr ]

Der Firefox 86.0 bringt Mehrfach-PiP und totalen Cookie-Schutz

Am heutigen Abend wurden der finale Firefox 86.0 und die ESR-Version 78.8.0 zum Download freigegeben. Abgesehen von Sicherheitskorrekturen bringt der Firefox 86.0 die Möglichkeit, mehrere Videos zeitgleich als Picture-in-Picture (PiP) abzuspielen. Zudem wird ein totaler Cookie-Schutz versprochen und der Druckdialog wurde ebenfalls überarbeitet. Dieser wirkt nun klarer und aufgeräumter.

 [ mehr ]

Microsoft hat im Februar 55 Schwachstellen gestopft

Microsoft hat im Februar 55 Sicherheitslücken in Windows (Adressbuch, API zur Überprüfung der Vertrauenswürdigkeit, Defender, DirectX, Druckerspooler, Ereignisablaufverfolgung, Grafikkomponente, Installer, Kernel, Konsolen-Treiber, Medienbibliothek, Mobile Geräteverwaltung, Network File System, PFX-Verschlüsselung, PKU2U, PowerShell, Remoteprozeduraufruf, Sicherungsmodul, TCP/IP), Office (Excel und SharePoint), .NET (Core und Framework), Azure (IoT und Kubernetes Service), Dynamics, Edge für Android, den Entwicklertools, dem Exchange Server, den Server-Rollen (DNS, Hyper-V, Faxdienst), Skype for Business, SysInternals, System Center und Visual Studio geschlossen.

 [ mehr ]

Firefox 85.0.1 und ESR 78.7.1: Maßnahmen gegen kritischen Bug und NTFS-Angriffe

Mit dem Update auf die Firefox-Versionen 85.0.1 und ESR 78.7.1 haben Mozillas Entwickler einen kritischen Pufferüberlauf in der Grafikbibliothek Angle geschlossen und Maßnahmen gegen Angriffe auf das unter Windows genutzte Dateisystem NTFS ergriffen. Dazu kommen vier Fehlerbereinigungen im Firefox 85.0.1.

 [ mehr ]

Apple: iPhone 12 benötigt Mindestabstand zu Herzschrittmachern

Apple hat eine neue Sicherheitsinformation zu seinen Telefonen iPhone 12, iPhone 12 mini, iPhone 12 Pro und iPhone 12 Pro Max sowie zum MagSafe-Zubehör veröffentlicht. In dieser weist der Hersteller auf einen Mindestabstand von 15 cm zu medizinischen Geräten wie Herzschrittmachern und Defibrillatoren hin. Wird das Smartphone drauflos geladen, ist ein erweiterter Sicherheitsabstand von 30 cm einzuhalten.

 [ mehr ]

Firefox 85.0 und ESR 78.7.0 stopfen mehrere Sicherheitslücken

Am heutigen Abend wurden der finale Firefox 85.0 und die ESR-Version 78.7.0 zum Download freigegeben. Während für die ESR-Version 78.7.0 fünf sicherheitsrelevante Änderungen genannt werden, sind es beim Firefox 85.0 bereits 13. Dazu kommen ein neuer Schutz vor Super-Cookies sowie mehrere Optimierungen beim Arbeiten mit Lesezeichen. Adobes Flash wurde derweil komplett entfernt und lässt sich auch nicht mehr zurückholen.

 [ mehr ]

Nachgereicht: VLC unterstützt Apples Silicon M1 und schließt Sicherheitslücken

Vor ein paar Tagen hatte die VideoLAN Organisation ihren quelloffenen Medienspieler VLC auf die Version 3.0.12 bzw. 3.0.12.1 aktualisiert. Dieses Update bringt nicht nur native Unterstützung für Apples Silicon M1 sowie funktionale Korrekturen, sondern stopft auch mehrere Sicherheitslücken, die ein Angreifer mit Hilfe speziell gestalteter Streams oder Dateien provozieren kann.

 [ mehr ]

Nitro PDF: Nutzerdaten und Dokumente gestohlen

Wie Bleepingcomputer meldet, wurden bei Nitro PDF die Daten von mehr als 77 Millionen Nutzern gestohlen und im Internet zum Verkauf angeboten. Die Datensätze bestehen aus Namen, E-Mail-Adressen und Passwörtern, Stichproben haben deren Authentizität bestätigt. Die Verkäufer versteigern zudem ein Archiv mit einem Terabyte an von Kunden erstellten Dokumenten. Es sind auch viele Unternehmen, darunter Amazon, Apple, Google, Microsoft und Citibank, betroffen.

 [ mehr ]

Adobe stopft kritische Lücken und legt Flash lahm

Am Januar-Patch-Day hat Adobe kritische Updates für seine Software-Produkte Photoshop, Illustrator, Animate, Bridge, Campaign Classic und InCopy veröffentlicht. Zudem liegt für Captivate ein Hotfix zum Download bereit, der sich um einen hochgefährlichen Fehler kümmert. Für Flash ist der Support Ende 2020 abgelaufen, inzwischen blockiert Adobe das Abspielen von Flash-Inhalten.

 [ mehr ]

Thunderbird 78.6.1 stopft kritische Sicherheitslücke

Mozilla warnt vor einer kritischen Schwachstelle (CVE-2020-16044) im E-Mail-Client Thunderbird. Mit ausreichendem Aufwand könne dieser Fehler genutzt werden, um beliebigen Code einzuschleusen und auszuführen. Abhilfe schafft das Update auf die bereits verfügbare Version 78.6.1.

 [ mehr ]

Microsoft hat im Januar 85 Schwachstellen gestopft

Microsoft hat im Januar 85 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML), Azure, ASP .NET, .NET Core, dem .NET Repository und Visual Studio sowie dem SQL-Server und der Microsoft Malware Protection Engine geschlossen. Ausgerechnet eine kritische Schwachstelle im Virenschutz (CVE-2021-1647) wird bereits angegriffen. Die dabei zu überwindenden Hürden bezeichnet Microsoft als niedrig.

 [ mehr ]

Firefox 84.0 und ESR 78.6.0 stopfen kritische Sicherheitslücke

Am gestrigen Abend wurden der finale Firefox 84.0 und die ESR-Version 78.6.0 zum Download freigegeben. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Zugleich gibt es Leistungsverbesserungen und 14 geschlossene Sicherheitslücken zu vermelden. Nach langer Zeit ist eine davon mal wieder kritischer Natur.

 [ mehr ]

Microsoft hat im Dezember 57 Schwachstellen gestopft

Microsoft hat im Dezember 57 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML) samt ChakraCore, dem Exchange Server, Dynamics, Azure (DevOps, SDK und Sphere) und Visual Studio geschlossen. Dazu kommt ein Sicherheitshinweis aufgrund von Angriffen auf den Windows-DNS-Resolver, bei denen DNS-Cache-Poisoning durch IP-Fragmentierung zum Einsatz kommt.

 [ mehr ]

Corona-Kontaktverfolgung in Deutschland jetzt auch ohne Google

Die offizielle Corona-Warn-App für Deutschland wird von SAP und der Telekom-Tochter T-Systems als Open-Source-Projekt entwickelt. Den Quellcode für die Apps (Android und iOS) und das Server-Backend kann jeder auf GitHub einsehen. Doch die eigentliche Kontakterfassung erfolgt über Googles Exposure Notification Framework und dessen Code ist geschlossen und proprietär. Eine komplett quelloffene und Google-freie Alternative wurde nun im freien App-Store F-Droid bereitgestellt.

 [ mehr ]

Aus dem stillen Kämmerlein: Google-Experte übernimmt iPhones per Funk

Ian Beer, ein bekannter Sicherheitsforscher aus Googles Project Zero, hatte sechs Monate daheim im Lockdown genutzt, um drahtlos in ein iPhone einzubrechen. Er entdeckte einen Fehler, mit dessen Hilfe er jedes beliebige iOS-Gerät von außen ohne jegliche Nutzerinteraktion übernehmen und die Nutzerdaten stehlen konnte. Apple wurde frühzeitig informiert und konnte die Schwachstelle im Mai 2020 mit der Veröffentlichung von iOS 13.5 schließen.

 [ mehr ]

Thunderbird 78.5.1 schließt Sichertheitslücken

Der finale Thunderbird 78.5.1 liegt für Windows (ab Version 7), macOS (ab Version 10.9) und Linux (ab GTK+ 3.14) zum Download bereit. Neben der Möglichkeit, die Verschlüsselung des Betreffs in OpenPGP zu deaktivieren, gibt es zwölf Korrekturen, darunter Maßnahmen gegen eine hochgefährliche Sicherheitslücke.

 [ mehr ]

UPDATE: Firefox 83.0 und ESR 78.5.0

Im Rahmen der offiziellen Freigabe des Firefox 83.0 hat Mozilla einige Neuerungen bekannt gegeben, die man für die Beta-Versionen noch nicht genannt hatte. Neben deutlichen Leistungsgewinnen bei der Just-in-time-Kompilierung von JavaScript-Code gibt es diverse Optimierungen hinsichtlich der Bedienung. Zudem wurden 21 Sicherheitslücken geschlossen, darunter vier der Risikostufe hoch, elf mittelschwere sowie sechs eher harmlose Fehler.

 [ mehr ]

Microsoft hat im November 114 Schwachstellen gestopft

Microsoft hat im November 114 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, dem Internet Explorer und Edge (EdgeHTML sowie Chromium) nebst ChakraCore, dem Exchange Server, Teams, Dynamics, Azure (DevOps, SDK und Sphere), dem Windows Defender und Visual Studio geschlossen. Darunter befindet sich auch der bereits angegriffene Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (CVE-2020-17087), welcher den Schweregrad hoch erhalten hat. Weitere 0-Day-Lücken führt Microsoft nicht auf.

 [ mehr ]

Sicherheits-Update: Firefox 82.0.3, Firefox ESR 78.4.1 und Thunderbird 78.4.2

Im Rahmen des internationalen Sicherheitswettbewerbs Tianfu Cup 2020 wurde eine kritische Sicherheitslücke (CVE-2020-26950) im Webbrowser Firefox gezeigt, welche Mozilla mit den gestern bereitgestellten Versionen 82.0.3 und ESR 78.4.1 geschlossen hat. Auch der E-Mail-Client Thunderbird ist betroffen, dort schafft die Version 78.4.2 Abhilfe.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]