Meldungen zum Thema Sicherheit

Aus dem stillen Kämmerlein: Google-Experte übernimmt iPhones per Funk

Ian Beer, ein bekannter Sicherheitsforscher aus Googles Project Zero, hatte sechs Monate daheim im Lockdown genutzt, um drahtlos in ein iPhone einzubrechen. Er entdeckte einen Fehler, mit dessen Hilfe er jedes beliebige iOS-Gerät von außen ohne jegliche Nutzerinteraktion übernehmen und die Nutzerdaten stehlen konnte. Apple wurde frühzeitig informiert und konnte die Schwachstelle im Mai 2020 mit der Veröffentlichung von iOS 13.5 schließen.

 [ mehr ]

Thunderbird 78.5.1 schließt Sichertheitslücken

Der finale Thunderbird 78.5.1 liegt für Windows (ab Version 7), macOS (ab Version 10.9) und Linux (ab GTK+ 3.14) zum Download bereit. Neben der Möglichkeit, die Verschlüsselung des Betreffs in OpenPGP zu deaktivieren, gibt es zwölf Korrekturen, darunter Maßnahmen gegen eine hochgefährliche Sicherheitslücke.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

UPDATE: Firefox 83.0 und ESR 78.5.0

Im Rahmen der offiziellen Freigabe des Firefox 83.0 hat Mozilla einige Neuerungen bekannt gegeben, die man für die Beta-Versionen noch nicht genannt hatte. Neben deutlichen Leistungsgewinnen bei der Just-in-time-Kompilierung von JavaScript-Code gibt es diverse Optimierungen hinsichtlich der Bedienung. Zudem wurden 21 Sicherheitslücken geschlossen, darunter vier der Risikostufe hoch, elf mittelschwere sowie sechs eher harmlose Fehler.

 [ mehr ]

Microsoft hat im November 114 Schwachstellen gestopft

Microsoft hat im November 114 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, dem Internet Explorer und Edge (EdgeHTML sowie Chromium) nebst ChakraCore, dem Exchange Server, Teams, Dynamics, Azure (DevOps, SDK und Sphere), dem Windows Defender und Visual Studio geschlossen. Darunter befindet sich auch der bereits angegriffene Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (CVE-2020-17087), welcher den Schweregrad hoch erhalten hat. Weitere 0-Day-Lücken führt Microsoft nicht auf.

 [ mehr ]

Sicherheits-Update: Firefox 82.0.3, Firefox ESR 78.4.1 und Thunderbird 78.4.2

Im Rahmen des internationalen Sicherheitswettbewerbs Tianfu Cup 2020 wurde eine kritische Sicherheitslücke (CVE-2020-26950) im Webbrowser Firefox gezeigt, welche Mozilla mit den gestern bereitgestellten Versionen 82.0.3 und ESR 78.4.1 geschlossen hat. Auch der E-Mail-Client Thunderbird ist betroffen, dort schafft die Version 78.4.2 Abhilfe.

 [ mehr ]

Die CSU ist ein IT-Sicherheitsalbtraum

In Zeiten des Digitalisierungs-Wahn hat sich der Sicherheitsexperte Heiko Frenzel die Systeme im Freistaat mit der High-Tech Agenda, vormals auch als Bayern bekannt, angesehen und traf dabei insbesondere bei der CSU auf vollumfängliche Digital-Unfähigkeit. Der CSU-Landtag erreichte dabei das Prädikat Worst-Case-Situation, denn seine Datenbank ließ sich ganz einfach kopieren und die Passwörter waren mit MD5 geschützt.

 [ mehr ]

0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Mateusz Jurczyk und Sergei Glazunov, die für Googles Project Zero arbeiten, haben eine kritische 0-Day-Lücke in Windows entdeckt (CVE-2020-17087) und nach nur sieben Tagen öffentlich gemacht, da diese Schwachstelle bereits angegriffen wird. Ursache ist ein Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (cng.sys), den Angreifer im Zusammenspiel mit einem Fehler in Chromium ausnutzen, um Schadcode im Kontext des Administrators auszuführen.

 [ mehr ]

Firefox 82.0 und Firefox ESR 78.4.0 sind fertig

Mozilla hat den finalen Firefox 82 veröffentlicht und im Gegensatz zur Beta-Version werden jetzt auch einige Änderungen und Verbesserungen genannt. Dieses Update kümmert sich zudem um sieben Sicherheitslücken, von denen vier als hochgradig gefährlich gelten. Zwei Schwachstellen sind von mittlerer Schwere und die siebte ist harmloser Natur. Zeitgleich wurde der Firefox ESR 78.4.0 veröffentlicht.

 [ mehr ]

UPDATE: Microsoft hat im Oktober 90 Schwachstellen gestopft

Microsoft hat im Oktober 90 (zuvor 88) Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player. Um zwei hochgefährliche Schwachstellen haben sich die Redmonder erst nach dem Patch-Day gekümmert.

 [ mehr ]

Microsoft hat im Oktober 88 Schwachstellen gestopft

Microsoft hat heute 88 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player.

 [ mehr ]

NVIDIA: Neuer Grafiktreiber schließt Sicherheitslücken

NVIDIA hat seinen GeForce Game Ready Driver auf die Version 456.71 WHQL aktualisiert. Dieser unterstützt nicht nur den offenen Beta-Test von Call of Duty: Black Ops Cold War, sondern schließt auch vier Sicherheitslücken, von denen drei eine hohes Gefahrenpotential darstellen. Die vierte Schwachstelle ist von mittlerer Schwere.

 [ mehr ]

Firefox 81.0 und Firefox 78.3 ESR sind fertig

Nach neun Beta-Ausgaben und zwei Finalkandidaten liegt seit Dienstagabend der fertige Firefox 81.0 zum Download bereit. Die neue Version ermöglicht die Mediensteuerung über die entsprechenden Tasten von Tastatur oder Headset und mit Alpenglow gibt es eine farbenfrohe Alternative zum hellen und dunklen Design-Thema. Die sechs Sicherheitshinweise umfassen je drei Einträge von hoher und mittelschwerer Relevanz.

 [ mehr ]

Microsoft hat im September 130 Schwachstellen gestopft

Microsoft hat heute 130 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, dem SQL-Server und der JET Database Engine, Office samt Office Services und Web Apps, OneDrive, dem Exchange Server, Visual Studio, ASP.NET, Dynamics und den Azure DevOps geschlossen. 24 Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. 0-Day-Lücken gibt es diesmal nicht.

 [ mehr ]

Firefox 80.0 und Firefox 78.2 ESR sind fertig

Nach acht Beta-Ausgaben und zwei Finalkandidaten liegt seit gestern Abend der fertige Firefox 80.0 zum Download bereit. Die neue Version kann als standardmäßiger PDF-Betrachter genutzt werden und verbessert das Zusammenspiel mit Bildschirmlesern. Die zehn Sicherheitshinweise umfassen drei Einträge von hoher Relevanz, vier mittelschwere Probleme und drei vergleichsweise harmlose Fehler.

 [ mehr ]

Microsoft hat 120 Schwachstellen, darunter eine kritische 0-Day-Lücke, gestopft

Microsoft hat gestern 120 Sicherheitslücken in Windows und der Windows Codecs-Bibliothek, dem Internet Explorer, Edge nebst ChakraCore, der Microsoft Scripting Engine, Office samt Office Services und Web Apps, dem .NET-Framework, ASP.NET Core, Dynamics, der JET Database Engine und dem hauseigenen SQL-Server geschlossen. 17 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar. Mit CVE-2020-1380 findet sich unter den kritischen Fehlern auch eine Schwachstelle, die bereits angegriffen wird. Heikel ist zudem ein Fehler im Netlogon Remote-Protokoll (CVE-2020-1472), durch den nicht authentifizierte Angreifer zum Domänen-Administrator werden können.

 [ mehr ]

Produktpflege: Firefox 79.0, Firefox ESR 78.1.0 und ESR 68.11.0

Der Firefox 79.0 bringt kleinere Verbesserungen sowie Sicherheitskorrekturen, von denen einige auch in die ESR-Versionen 78.1.0 und 68.11.0 mit Langzeitunterstützung eingeflossen sind. Wer macOS 10.9, 10.10 oder 10.11 verwendet, muss zu einer ESR-Version wechseln, da diese älteren Versionen von Apples Betriebssystem vom Firefox 79.0 nicht mehr unterstützt werden.

 [ mehr ]

Garmin ist wieder (fast) ganz da

Vergangenen Donnerstag, am 23. Juli 2020, war es bei Garmin zu einem umfassenden Ausfall gekommen, der praktisch alle Dienste des Navigations- und Fitness-Spezialisten lahmgelegt hatte. Ursache war eine Cyber-Attacke, durch die Daten auf mehreren Systemen verschlüsselt wurden. Inzwischen konnte das Unternehmen die meisten seiner Dienste wieder in Betrieb nehmen, nur bei Garmin Connect gibt es weiterhin Einschränkungen.

 [ mehr ]

Seit drei Tagen herrscht Ausnahmezustand bei Garmin

Viele Dienste von Garmin sind weiterhin nicht zu erreichen. Neben Garmin Connect mitsamt der Apps und den hauseigenen Cloud-Diensten sind auch inReach, Garmin Explore und MapShare betroffen. Einzig das inReach Messaging (Text, E-Mail und SOS) läuft noch stabil. Auch flyGarmin, ein Navigationsdienst für Piloten, und die Garmin-Pilot-Apps hatten zwischenzeitlich erhebliche Probleme mit den Datenbanken, befinden sich seit heute aber wieder im Normalbetrieb.

 [ mehr ]

Ransomware hat Garmin lahmgelegt

Die Dienste von Garmin sind zur Zeit nicht zu erreichen. Garmin Connect mitsamt der Apps, die hauseigenen Cloud-Dienste sowie der Kundendienst über Telefon, E-Mail und Chat sind ausgefallen. Auch flyGarmin, ein Navigationsdienst für Piloten, kann derzeit nicht die vorgeschriebenen Updates liefern. Und laut ZDNet ist sogar die Produktion des Unternehmens betroffen.

 [ mehr ]

Samsungs Blu-ray-Geräte: Erneute Einsendung erforderlich, Ursache gefunden

Vor einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Wer diese benötigt, muss seine Geräte nun nochmals einsenden. Die Ursache der Ausfälle ist offenbar geklärt, allerdings nicht durch Samsung.

 [ mehr ]

Twitter gehackt: Bitcoins über prominente Profile abgezockt

Was haben Barack Obama (ehemaliger US-Präsident), Joe Biden (Kandidat für die US-Präsidentschaft) und Kanye West (Möchtegernkandidat für die US-Präsidentschaft) mit Bill Gates (Gründer von Microsoft), Elon Musk (Gründer von Tesla) und Jeff Bezos (Gründer von Amazon) gemein? Bei allen sechs handelt es sich um Männer. Keiner der Genannten nagt am Hungertuch. Und alle sechs wurden auf Twitter gehackt.

 [ mehr ]

Microsoft hat im Juli 123 Sicherheitslücken gestopft

Microsoft hat gestern 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure DevOps, dem Windows Defender, OneDrive, Skype for Business und dem .NET-Framework geschlossen. 18 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar.

 [ mehr ]

Fertig: Firefox 78.0.1, Firefox ESR 78.0.1 und ESR 68.10.0

Der Firefox und der Firefox ESR mit Langzeitunterstützung liegen in der neuen Version 78.0.1 zum Download bereit. Für konservative ESR-Nutzer gibt es zudem die Version 68.10.0, die statt der neuesten Funktionen einen höheren Reifegrad bietet. Mit dem Sprung auf die Unterversion 78.0.1 haben Mozillas Entwickler einen Fehler behoben, der installierte Suchmaschinen beim Programm-Update verschwinden lassen konnte.

 [ mehr ]

Außer der Reihe: 2 Sicherheits-Updates für Windows 10 über den Microsoft Store

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die sich um Fehler in der Codecs-Bibliothek von Windows 10 kümmern. Beide Schwachstellen ermöglichen das Einschleusen von Schadcode und betreffen Windows 10 in den Versionen 1709 bis 2004. CVE-2020-1425 ist laut Microsoft kritischer Natur, während CVE-2020-1457 ein hohes Risiko darstellt. Bisher wird keiner dieser Fehler angegriffen.

 [ mehr ]

Dell: Firmware-Updates gegen Intel-Lücke

Am 10. März 2020 hatte Intel vor einer hochgefährlichen Sicherheitslücke in seiner Smart Sound Technology (INTEL-SA-00354, CVE-2020-0583) gewarnt, inzwischen liefert Dell für etliche Notebooks die passenden UEFI-Updates. Bisher wurden aber noch nicht alle der über 100 betroffenen Modelle abgesichert.

 [ mehr ]

NVIDIA: Neue Treiber bringen DirectX 12 Ultimate und stopfen Sicherheitslücken

NVIDIA hat frische Grafiktreiber für Windows, Linux und FreeBSD veröffentlicht, die neben Fehlern auch mehrere Sicherheitslücken beheben. Für Windows 10 und 7 gibt es den WHQL-zertifizierten GeForce Game Ready Driver 451.48 und für Linux und FreeBSD liegt die Version 440.100 zum Download bereit. In allen vier Fällen werden ausschließlich die 64-Bit-Varianten der Betriebssysteme versorgt. Auch die vGPU-Software musste abgesichert werden. Unter Windows 10 wird bei Verwendung kompatibler Hardware DirectX 12 Ultimate unterstützt, dazu gibt es Vulkan 1.2 und CUDA 11.0.

 [ mehr ]

VLC 3.0.11 bringt Verbesserungen und Sicherheitskorrekturen

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.11 aktualisiert. Die neue Version behebt einige Fehler, darunter das fehlerhafte Resampling unter Android, die ungenaue Suche in M4A-Dateien und Probleme mit dem Audiodatenkompressionsverfahren AAC. Alle übrigen Korrekturen, darunter auch eine Sicherheitslücke (CVE-2020-13428), betreffen ausschließlich Apple-Produkte.

 [ mehr ]

Intel gibt 25 Sicherheitslücken bekannt

Intel hat diese Woche über 25 Sicherheitslücken in seinen Produkten informiert und diese zu fünf Sicherheitshinweisen zusammengefasst. Neben mehreren hochgefährlichen Fehlern finden sich darunter auch zwei kritische Schwachstellen (CVE-2020-0594 und CVE-2020-0595) mit dem Schweregrad 9,8 von 10. Diese betreffen Intels Standard Manageability (ISM) und Active Management Technology (AMT). Weitere Angriffspunkte stecken in Prozessoren, der UEFI-Firmware und SSDs.

 [ mehr ]

CallStranger: Neue Sicherheitslücke in Universal Plug and Play

In Zeiten von allgegenwärtigen Multimedia- und IoT-Geräten ist die Protokollsammlung Universal Plug and Play (UPnP) sehr praktisch, doch als sonderlich sicher galt UPnP nie. Eine neue Sicherheitslücke namens CallStranger (CVE-2020-12695) lässt sich aus der Ferne ohne Authentifizierung ausnutzen und bietet Angreifern die Möglichkeit, DDoS-Angriffe auszuführen sowie Daten zu stehlen.

 [ mehr ]

Adobe Flash Player 32.0.0.387 stopft Sicherheitslücke

Adobe hat seinen Flash Player für Windows, macOS, Linux, Google Chrome und Microsofts Webbrowser auf die Version 32.0.0.387 aktualisiert. Dieses Update schließt eine kritische Sicherheitslücke, über die Angreifer Schadcode einschleusen und im Rechtekontext des Benutzers ausführen können.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]