Meldungen zum Thema Sicherheit

Microsoft hat im September 130 Schwachstellen gestopft

Microsoft hat heute 130 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, dem SQL-Server und der JET Database Engine, Office samt Office Services und Web Apps, OneDrive, dem Exchange Server, Visual Studio, ASP.NET, Dynamics und den Azure DevOps geschlossen. 24 Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. 0-Day-Lücken gibt es diesmal nicht.

 [ mehr ]

Firefox 80.0 und Firefox 78.2 ESR sind fertig

Nach acht Beta-Ausgaben und zwei Finalkandidaten liegt seit gestern Abend der fertige Firefox 80.0 zum Download bereit. Die neue Version kann als standardmäßiger PDF-Betrachter genutzt werden und verbessert das Zusammenspiel mit Bildschirmlesern. Die zehn Sicherheitshinweise umfassen drei Einträge von hoher Relevanz, vier mittelschwere Probleme und drei vergleichsweise harmlose Fehler.

 [ mehr ]

Microsoft hat 120 Schwachstellen, darunter eine kritische 0-Day-Lücke, gestopft

Microsoft hat gestern 120 Sicherheitslücken in Windows und der Windows Codecs-Bibliothek, dem Internet Explorer, Edge nebst ChakraCore, der Microsoft Scripting Engine, Office samt Office Services und Web Apps, dem .NET-Framework, ASP.NET Core, Dynamics, der JET Database Engine und dem hauseigenen SQL-Server geschlossen. 17 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar. Mit CVE-2020-1380 findet sich unter den kritischen Fehlern auch eine Schwachstelle, die bereits angegriffen wird. Heikel ist zudem ein Fehler im Netlogon Remote-Protokoll (CVE-2020-1472), durch den nicht authentifizierte Angreifer zum Domänen-Administrator werden können.

 [ mehr ]

Produktpflege: Firefox 79.0, Firefox ESR 78.1.0 und ESR 68.11.0

Der Firefox 79.0 bringt kleinere Verbesserungen sowie Sicherheitskorrekturen, von denen einige auch in die ESR-Versionen 78.1.0 und 68.11.0 mit Langzeitunterstützung eingeflossen sind. Wer macOS 10.9, 10.10 oder 10.11 verwendet, muss zu einer ESR-Version wechseln, da diese älteren Versionen von Apples Betriebssystem vom Firefox 79.0 nicht mehr unterstützt werden.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Garmin ist wieder (fast) ganz da

Vergangenen Donnerstag, am 23. Juli 2020, war es bei Garmin zu einem umfassenden Ausfall gekommen, der praktisch alle Dienste des Navigations- und Fitness-Spezialisten lahmgelegt hatte. Ursache war eine Cyber-Attacke, durch die Daten auf mehreren Systemen verschlüsselt wurden. Inzwischen konnte das Unternehmen die meisten seiner Dienste wieder in Betrieb nehmen, nur bei Garmin Connect gibt es weiterhin Einschränkungen.

 [ mehr ]

Seit drei Tagen herrscht Ausnahmezustand bei Garmin

Viele Dienste von Garmin sind weiterhin nicht zu erreichen. Neben Garmin Connect mitsamt der Apps und den hauseigenen Cloud-Diensten sind auch inReach, Garmin Explore und MapShare betroffen. Einzig das inReach Messaging (Text, E-Mail und SOS) läuft noch stabil. Auch flyGarmin, ein Navigationsdienst für Piloten, und die Garmin-Pilot-Apps hatten zwischenzeitlich erhebliche Probleme mit den Datenbanken, befinden sich seit heute aber wieder im Normalbetrieb.

 [ mehr ]

Ransomware hat Garmin lahmgelegt

Die Dienste von Garmin sind zur Zeit nicht zu erreichen. Garmin Connect mitsamt der Apps, die hauseigenen Cloud-Dienste sowie der Kundendienst über Telefon, E-Mail und Chat sind ausgefallen. Auch flyGarmin, ein Navigationsdienst für Piloten, kann derzeit nicht die vorgeschriebenen Updates liefern. Und laut ZDNet ist sogar die Produktion des Unternehmens betroffen.

 [ mehr ]

Samsungs Blu-ray-Geräte: Erneute Einsendung erforderlich, Ursache gefunden

Vor einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Wer diese benötigt, muss seine Geräte nun nochmals einsenden. Die Ursache der Ausfälle ist offenbar geklärt, allerdings nicht durch Samsung.

 [ mehr ]

Twitter gehackt: Bitcoins über prominente Profile abgezockt

Was haben Barack Obama (ehemaliger US-Präsident), Joe Biden (Kandidat für die US-Präsidentschaft) und Kanye West (Möchtegernkandidat für die US-Präsidentschaft) mit Bill Gates (Gründer von Microsoft), Elon Musk (Gründer von Tesla) und Jeff Bezos (Gründer von Amazon) gemein? Bei allen sechs handelt es sich um Männer. Keiner der Genannten nagt am Hungertuch. Und alle sechs wurden auf Twitter gehackt.

 [ mehr ]

Microsoft hat im Juli 123 Sicherheitslücken gestopft

Microsoft hat gestern 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure DevOps, dem Windows Defender, OneDrive, Skype for Business und dem .NET-Framework geschlossen. 18 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar.

 [ mehr ]

Fertig: Firefox 78.0.1, Firefox ESR 78.0.1 und ESR 68.10.0

Der Firefox und der Firefox ESR mit Langzeitunterstützung liegen in der neuen Version 78.0.1 zum Download bereit. Für konservative ESR-Nutzer gibt es zudem die Version 68.10.0, die statt der neuesten Funktionen einen höheren Reifegrad bietet. Mit dem Sprung auf die Unterversion 78.0.1 haben Mozillas Entwickler einen Fehler behoben, der installierte Suchmaschinen beim Programm-Update verschwinden lassen konnte.

 [ mehr ]

Außer der Reihe: 2 Sicherheits-Updates für Windows 10 über den Microsoft Store

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die sich um Fehler in der Codecs-Bibliothek von Windows 10 kümmern. Beide Schwachstellen ermöglichen das Einschleusen von Schadcode und betreffen Windows 10 in den Versionen 1709 bis 2004. CVE-2020-1425 ist laut Microsoft kritischer Natur, während CVE-2020-1457 ein hohes Risiko darstellt. Bisher wird keiner dieser Fehler angegriffen.

 [ mehr ]

Dell: Firmware-Updates gegen Intel-Lücke

Am 10. März 2020 hatte Intel vor einer hochgefährlichen Sicherheitslücke in seiner Smart Sound Technology (INTEL-SA-00354, CVE-2020-0583) gewarnt, inzwischen liefert Dell für etliche Notebooks die passenden UEFI-Updates. Bisher wurden aber noch nicht alle der über 100 betroffenen Modelle abgesichert.

 [ mehr ]

NVIDIA: Neue Treiber bringen DirectX 12 Ultimate und stopfen Sicherheitslücken

NVIDIA hat frische Grafiktreiber für Windows, Linux und FreeBSD veröffentlicht, die neben Fehlern auch mehrere Sicherheitslücken beheben. Für Windows 10 und 7 gibt es den WHQL-zertifizierten GeForce Game Ready Driver 451.48 und für Linux und FreeBSD liegt die Version 440.100 zum Download bereit. In allen vier Fällen werden ausschließlich die 64-Bit-Varianten der Betriebssysteme versorgt. Auch die vGPU-Software musste abgesichert werden. Unter Windows 10 wird bei Verwendung kompatibler Hardware DirectX 12 Ultimate unterstützt, dazu gibt es Vulkan 1.2 und CUDA 11.0.

 [ mehr ]

VLC 3.0.11 bringt Verbesserungen und Sicherheitskorrekturen

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.11 aktualisiert. Die neue Version behebt einige Fehler, darunter das fehlerhafte Resampling unter Android, die ungenaue Suche in M4A-Dateien und Probleme mit dem Audiodatenkompressionsverfahren AAC. Alle übrigen Korrekturen, darunter auch eine Sicherheitslücke (CVE-2020-13428), betreffen ausschließlich Apple-Produkte.

 [ mehr ]

Intel gibt 25 Sicherheitslücken bekannt

Intel hat diese Woche über 25 Sicherheitslücken in seinen Produkten informiert und diese zu fünf Sicherheitshinweisen zusammengefasst. Neben mehreren hochgefährlichen Fehlern finden sich darunter auch zwei kritische Schwachstellen (CVE-2020-0594 und CVE-2020-0595) mit dem Schweregrad 9,8 von 10. Diese betreffen Intels Standard Manageability (ISM) und Active Management Technology (AMT). Weitere Angriffspunkte stecken in Prozessoren, der UEFI-Firmware und SSDs.

 [ mehr ]

CallStranger: Neue Sicherheitslücke in Universal Plug and Play

In Zeiten von allgegenwärtigen Multimedia- und IoT-Geräten ist die Protokollsammlung Universal Plug and Play (UPnP) sehr praktisch, doch als sonderlich sicher galt UPnP nie. Eine neue Sicherheitslücke namens CallStranger (CVE-2020-12695) lässt sich aus der Ferne ohne Authentifizierung ausnutzen und bietet Angreifern die Möglichkeit, DDoS-Angriffe auszuführen sowie Daten zu stehlen.

 [ mehr ]

Adobe Flash Player 32.0.0.387 stopft Sicherheitslücke

Adobe hat seinen Flash Player für Windows, macOS, Linux, Google Chrome und Microsofts Webbrowser auf die Version 32.0.0.387 aktualisiert. Dieses Update schließt eine kritische Sicherheitslücke, über die Angreifer Schadcode einschleusen und im Rechtekontext des Benutzers ausführen können.

 [ mehr ]

Schlüssel genullt: GnuTLS sofort aktualisieren!

GnuTLS, die GNU Transport Layer Security Library, soll eigentlich für eine sichere Kommunikation sorgen. Doch seit der Version 3.6.4, die am 24. September 2018 veröffentlicht wurde, konnten Angreifer den Schlüssel nullen und damit die gesamte Verschlüsselung aushebeln (CVE-2020-13777). Behoben wurde der Fehler in GnuTLS 3.6.14.

 [ mehr ]

Microsoft hat im Juni 132 Sicherheitslücken gestopft

Microsoft hat gestern 132 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Dynamics, Azure DevOps, dem Windows Defender, dem Windows App-Store, den Microsoft Apps für Android, HoloLens und System Center geschlossen. Zwölf Schwachstellen gelten als kritisch und eine davon betrifft Adobes Flash Player, den Microsoft mit seinen Webbrowsern ausliefert.

 [ mehr ]

Firefox 77.0 und Firefox ESR 68.9 sind fertig

Der Firefox 77.0 schaltet den neuen Compositor WebRender für Windows-10-Notebooks mit NVIDIA-GPU frei, erleichtert das Zertifikatmanagement, ändert den Umgang mit überlangen Texteingaben in Formularfelder und schließt einige hochgefährliche Sicherheitslücken. Unter diesen findet sich auch ein Timing-Angriff auf DSA-Signaturen, über welchen sich in der Theorie sogar der private Schlüssel rekonstruieren lässt.

 [ mehr ]

Microsoft hat im Mai 123 Sicherheitslücken gestopft

Microsoft hat heute 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, dem Windows Defender, Dynamics sowie Power BI geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4556836), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

 [ mehr ]

Firefox 76.0 und Firefox ESR 68.8 sind fertig

Mozillas Firefox 76.0 verbessert den Passwortschutz, erweitert die Bild-in-Bild-Funktion und bringt Audio Worklets, welche Zoom-Anrufe ohne zusätzliche Software ermöglichen. WebRender wurde für weitere Notebooks mit Intel-Grafik freigegeben. Dieses Update schließt auch elf Sicherheitslücken, darunter jeweils drei kritische und hochgefährliche Schwachstellen.

 [ mehr ]

Xiaomi bespitzelt seine Kunden

Das Wirtschaftsmagazin Forbes und der Sicherheitsexperte Gabriel Cirlig erheben schwere Vorwürfe gegen Xiaomi. Der insbesondere für seine Smartphones bekannte Hersteller aus China soll die Nutzer seiner Geräte mittels vorinstallierter Apps bespitzeln und die gesammelten Daten auf chinesische Server übertragen. Xiaomi bestreitet diese Vorwürfe und verweist auf die Nutzungsbedingungen für seine Geräte und Apps.

 [ mehr ]

UPDATE - Samsung: Millionen Smartphones ohne sichere Bluetooth-Verschlüsselung

Im April 2017 waren Samsungs Galaxy S8 und S8 Plus die weltweit ersten Smartphones mit Bluetooth 5.0. Doch der Innovationsdrang der Südkoreaner ging offenbar auf Kosten der Sicherheit, denn für die Absicherung der Übertragungen werden unsichere Zufallszahlen verwendet, so dass diese jeder in Reichweite mitschneiden kann. Das Galaxy Note 8 ist ebenfalls betroffen.

 [ mehr ]

VLC 3.0.10 bringt Verbesserungen und Sicherheitskorrekturen

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.10 aktualisiert. Eigentlich sollte seit dem 10. April 2020 die Version 3.0.9 verfügbar sein, doch auf der offiziellen Projektseite wurde weiterhin die Version 3.0.8 angeboten. VLC 3.0.10 ist indes tatsächlich verfügbar.

 [ mehr ]

Save.TV wegen Hackerangriff offline

Save.TV, der cloudbasierte Videorekorder aus Leipzig ist Opfer eines Hackerangriffs geworden und daher vorübergehend offline. Es besteht die Gefahr, dass den Angreifern dabei auch Kundendaten inklusive der Namen, Rechnungsanschriften sowie Zahlungsdaten wie IBAN und Kontonummer in die Hände gefallen sind.

 [ mehr ]

Nintendo bestätigt unbefugten Zugriff auf Kundenkonten

Der japanische Spieleentwickler und Konsolenhersteller Nintendo hat gestern unbefugte Zugriffe auf rund 160.000 Kundenkonten bestätigt. Die ersten dieser Zugriffe sollen sich Anfang April ereignet haben und möglicherweise wurde dabei auch im My Nintendo Store oder im Nintendo eShop eingekauft. Als Einfallstor wurde die Anmeldung per Nintendo Network ID (NNID) ausgemacht.

 [ mehr ]

Apples iPhone und iPad lassen sich unbemerkt durch Mails übernehmen

Die Sicherheitsfirma ZecOPs warnt vor zwei kritischen 0-Day-Lücken in Apples Mail-App, die bereits seit Januar 2018 für gezielte Angriffe genutzt werden. Von iOS 13.0 bis zur aktuellen Version 13.4.1 verläuft der Angriff ohne Benutzerinteraktion, zudem kann der Angreifer sämtliche Spuren beseitigen. Die Fehler existieren aber mindestens seit iOS 6 und somit seit dem Jahr 2012. Apple wird diese Schwachstellen in iOS 13.4.5, welches sich aktuell im Beta-Test befindet, beseitigen.

 [ mehr ]

Adobe: Sicherheits-Updates für After Effects, ColdFusion und Digital Editions

Am gestrigen Dienstag hatte nicht nur Microsoft neue Sicherheits-Updates verteilt, sondern auch Adobe. Insgesamt wurden fünf Schwachstellen in den Produkten After Effects, ColdFusion und Digital Editions geschlossen. Jeder dieser Fehler birgt ein hohes Risiko, doch zumindest gilt keiner als kritisch.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]