Meldungen zum Thema Sicherheit

neu: Microsoft hat im Juli 123 Sicherheitslücken gestopft

Microsoft hat gestern 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure DevOps, dem Windows Defender, OneDrive, Skype for Business und dem .NET-Framework geschlossen. 18 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar.

 [ mehr ]

Fertig: Firefox 78.0.1, Firefox ESR 78.0.1 und ESR 68.10.0

Der Firefox und der Firefox ESR mit Langzeitunterstützung liegen in der neuen Version 78.0.1 zum Download bereit. Für konservative ESR-Nutzer gibt es zudem die Version 68.10.0, die statt der neuesten Funktionen einen höheren Reifegrad bietet. Mit dem Sprung auf die Unterversion 78.0.1 haben Mozillas Entwickler einen Fehler behoben, der installierte Suchmaschinen beim Programm-Update verschwinden lassen konnte.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Außer der Reihe: 2 Sicherheits-Updates für Windows 10 über den Microsoft Store

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die sich um Fehler in der Codecs-Bibliothek von Windows 10 kümmern. Beide Schwachstellen ermöglichen das Einschleusen von Schadcode und betreffen Windows 10 in den Versionen 1709 bis 2004. CVE-2020-1425 ist laut Microsoft kritischer Natur, während CVE-2020-1457 ein hohes Risiko darstellt. Bisher wird keiner dieser Fehler angegriffen.

 [ mehr ]

Dell: Firmware-Updates gegen Intel-Lücke

Am 10. März 2020 hatte Intel vor einer hochgefährlichen Sicherheitslücke in seiner Smart Sound Technology (INTEL-SA-00354, CVE-2020-0583) gewarnt, inzwischen liefert Dell für etliche Notebooks die passenden UEFI-Updates. Bisher wurden aber noch nicht alle der über 100 betroffenen Modelle abgesichert.

 [ mehr ]

NVIDIA: Neue Treiber bringen DirectX 12 Ultimate und stopfen Sicherheitslücken

NVIDIA hat frische Grafiktreiber für Windows, Linux und FreeBSD veröffentlicht, die neben Fehlern auch mehrere Sicherheitslücken beheben. Für Windows 10 und 7 gibt es den WHQL-zertifizierten GeForce Game Ready Driver 451.48 und für Linux und FreeBSD liegt die Version 440.100 zum Download bereit. In allen vier Fällen werden ausschließlich die 64-Bit-Varianten der Betriebssysteme versorgt. Auch die vGPU-Software musste abgesichert werden. Unter Windows 10 wird bei Verwendung kompatibler Hardware DirectX 12 Ultimate unterstützt, dazu gibt es Vulkan 1.2 und CUDA 11.0.

 [ mehr ]

VLC 3.0.11 bringt Verbesserungen und Sicherheitskorrekturen

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.11 aktualisiert. Die neue Version behebt einige Fehler, darunter das fehlerhafte Resampling unter Android, die ungenaue Suche in M4A-Dateien und Probleme mit dem Audiodatenkompressionsverfahren AAC. Alle übrigen Korrekturen, darunter auch eine Sicherheitslücke (CVE-2020-13428), betreffen ausschließlich Apple-Produkte.

 [ mehr ]

Intel gibt 25 Sicherheitslücken bekannt

Intel hat diese Woche über 25 Sicherheitslücken in seinen Produkten informiert und diese zu fünf Sicherheitshinweisen zusammengefasst. Neben mehreren hochgefährlichen Fehlern finden sich darunter auch zwei kritische Schwachstellen (CVE-2020-0594 und CVE-2020-0595) mit dem Schweregrad 9,8 von 10. Diese betreffen Intels Standard Manageability (ISM) und Active Management Technology (AMT). Weitere Angriffspunkte stecken in Prozessoren, der UEFI-Firmware und SSDs.

 [ mehr ]

CallStranger: Neue Sicherheitslücke in Universal Plug and Play

In Zeiten von allgegenwärtigen Multimedia- und IoT-Geräten ist die Protokollsammlung Universal Plug and Play (UPnP) sehr praktisch, doch als sonderlich sicher galt UPnP nie. Eine neue Sicherheitslücke namens CallStranger (CVE-2020-12695) lässt sich aus der Ferne ohne Authentifizierung ausnutzen und bietet Angreifern die Möglichkeit, DDoS-Angriffe auszuführen sowie Daten zu stehlen.

 [ mehr ]

Adobe Flash Player 32.0.0.387 stopft Sicherheitslücke

Adobe hat seinen Flash Player für Windows, macOS, Linux, Google Chrome und Microsofts Webbrowser auf die Version 32.0.0.387 aktualisiert. Dieses Update schließt eine kritische Sicherheitslücke, über die Angreifer Schadcode einschleusen und im Rechtekontext des Benutzers ausführen können.

 [ mehr ]

Schlüssel genullt: GnuTLS sofort aktualisieren!

GnuTLS, die GNU Transport Layer Security Library, soll eigentlich für eine sichere Kommunikation sorgen. Doch seit der Version 3.6.4, die am 24. September 2018 veröffentlicht wurde, konnten Angreifer den Schlüssel nullen und damit die gesamte Verschlüsselung aushebeln (CVE-2020-13777). Behoben wurde der Fehler in GnuTLS 3.6.14.

 [ mehr ]

Microsoft hat im Juni 132 Sicherheitslücken gestopft

Microsoft hat gestern 132 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Dynamics, Azure DevOps, dem Windows Defender, dem Windows App-Store, den Microsoft Apps für Android, HoloLens und System Center geschlossen. Zwölf Schwachstellen gelten als kritisch und eine davon betrifft Adobes Flash Player, den Microsoft mit seinen Webbrowsern ausliefert.

 [ mehr ]

Firefox 77.0 und Firefox ESR 68.9 sind fertig

Der Firefox 77.0 schaltet den neuen Compositor WebRender für Windows-10-Notebooks mit NVIDIA-GPU frei, erleichtert das Zertifikatmanagement, ändert den Umgang mit überlangen Texteingaben in Formularfelder und schließt einige hochgefährliche Sicherheitslücken. Unter diesen findet sich auch ein Timing-Angriff auf DSA-Signaturen, über welchen sich in der Theorie sogar der private Schlüssel rekonstruieren lässt.

 [ mehr ]

Microsoft hat im Mai 123 Sicherheitslücken gestopft

Microsoft hat heute 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, dem Windows Defender, Dynamics sowie Power BI geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4556836), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

 [ mehr ]

Firefox 76.0 und Firefox ESR 68.8 sind fertig

Mozillas Firefox 76.0 verbessert den Passwortschutz, erweitert die Bild-in-Bild-Funktion und bringt Audio Worklets, welche Zoom-Anrufe ohne zusätzliche Software ermöglichen. WebRender wurde für weitere Notebooks mit Intel-Grafik freigegeben. Dieses Update schließt auch elf Sicherheitslücken, darunter jeweils drei kritische und hochgefährliche Schwachstellen.

 [ mehr ]

Xiaomi bespitzelt seine Kunden

Das Wirtschaftsmagazin Forbes und der Sicherheitsexperte Gabriel Cirlig erheben schwere Vorwürfe gegen Xiaomi. Der insbesondere für seine Smartphones bekannte Hersteller aus China soll die Nutzer seiner Geräte mittels vorinstallierter Apps bespitzeln und die gesammelten Daten auf chinesische Server übertragen. Xiaomi bestreitet diese Vorwürfe und verweist auf die Nutzungsbedingungen für seine Geräte und Apps.

 [ mehr ]

UPDATE - Samsung: Millionen Smartphones ohne sichere Bluetooth-Verschlüsselung

Im April 2017 waren Samsungs Galaxy S8 und S8 Plus die weltweit ersten Smartphones mit Bluetooth 5.0. Doch der Innovationsdrang der Südkoreaner ging offenbar auf Kosten der Sicherheit, denn für die Absicherung der Übertragungen werden unsichere Zufallszahlen verwendet, so dass diese jeder in Reichweite mitschneiden kann. Das Galaxy Note 8 ist ebenfalls betroffen.

 [ mehr ]

VLC 3.0.10 bringt Verbesserungen und Sicherheitskorrekturen

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.10 aktualisiert. Eigentlich sollte seit dem 10. April 2020 die Version 3.0.9 verfügbar sein, doch auf der offiziellen Projektseite wurde weiterhin die Version 3.0.8 angeboten. VLC 3.0.10 ist indes tatsächlich verfügbar.

 [ mehr ]

Save.TV wegen Hackerangriff offline

Save.TV, der cloudbasierte Videorekorder aus Leipzig ist Opfer eines Hackerangriffs geworden und daher vorübergehend offline. Es besteht die Gefahr, dass den Angreifern dabei auch Kundendaten inklusive der Namen, Rechnungsanschriften sowie Zahlungsdaten wie IBAN und Kontonummer in die Hände gefallen sind.

 [ mehr ]

Nintendo bestätigt unbefugten Zugriff auf Kundenkonten

Der japanische Spieleentwickler und Konsolenhersteller Nintendo hat gestern unbefugte Zugriffe auf rund 160.000 Kundenkonten bestätigt. Die ersten dieser Zugriffe sollen sich Anfang April ereignet haben und möglicherweise wurde dabei auch im My Nintendo Store oder im Nintendo eShop eingekauft. Als Einfallstor wurde die Anmeldung per Nintendo Network ID (NNID) ausgemacht.

 [ mehr ]

Apples iPhone und iPad lassen sich unbemerkt durch Mails übernehmen

Die Sicherheitsfirma ZecOPs warnt vor zwei kritischen 0-Day-Lücken in Apples Mail-App, die bereits seit Januar 2018 für gezielte Angriffe genutzt werden. Von iOS 13.0 bis zur aktuellen Version 13.4.1 verläuft der Angriff ohne Benutzerinteraktion, zudem kann der Angreifer sämtliche Spuren beseitigen. Die Fehler existieren aber mindestens seit iOS 6 und somit seit dem Jahr 2012. Apple wird diese Schwachstellen in iOS 13.4.5, welches sich aktuell im Beta-Test befindet, beseitigen.

 [ mehr ]

Adobe: Sicherheits-Updates für After Effects, ColdFusion und Digital Editions

Am gestrigen Dienstag hatte nicht nur Microsoft neue Sicherheits-Updates verteilt, sondern auch Adobe. Insgesamt wurden fünf Schwachstellen in den Produkten After Effects, ColdFusion und Digital Editions geschlossen. Jeder dieser Fehler birgt ein hohes Risiko, doch zumindest gilt keiner als kritisch.

 [ mehr ]

Microsoft hat im April 115 Sicherheitslücken gestopft

Microsoft hat gestern 115 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem Windows Defender, Dynamics und den Apps für Android und Mac geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4550964), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

 [ mehr ]

Videokonferenz-App Zoom: Zahlreiche Zugangsdaten stehen zum Verkauf

Dieser Tage ist die App "Zoom" ein beliebter Notnagel, um schnell und unkompliziert Videokonferenzen abzuhalten, sich im Home-Office mit Firmenleitung und Team zu besprechen oder um Unterricht für Schüler und Studenten zu ermöglichen. In Hinblick auf Datenschutz und Sicherheit war und ist Zoom allerdings eine ziemliche Katastrophe, da grundlegende Sicherheitsregeln systematisch ignoriert wurden. Dass irgendwann Zugangsdaten für mehr als eine halbe Million Zoom-Konten im Darknet landen, war somit nur eine Frage der Zeit.

 [ mehr ]

NRW hat Soforthilfe für Solo-Selbstständige und Kleinstbetriebe gestoppt

Jede Krise ruft Profiteure, die nur eine Gelegenheit zur Bereicherung sehen, auf den Plan. Auch vor der Soforthilfe, die Solo-Selbstständigen und Kleinstbetrieben das Überleben sichern soll, machen solche Menschen nicht halt. Besonders kriminell ist dabei eine Masche, vor der das nordrhein-westfälische Wirtschaftsministerium heute warnt. Als Konsequenz wurde die Auszahlung vorerst gestoppt.

 [ mehr ]

Firefox 75.0 und ESR 68.7 beheben Sicherheitslücken

Sechs teils hochgefährliche Fehler wurden im Firefox 75.0 geschlossen und drei dieser Korrekturen sind auch in den Firefox ESR 68.7 eingeflossen. Dazu kommen zwei Sicherheitslücken der Risikostufe hoch, welche ausschließlich den Firefox für Android betreffen. Und es gibt weitere Details zu den Neuerungen der Version 75, darunter Leistungsverbesserungen für Windows-Notebooks und ein offizieller Flatpak für Linux.

 [ mehr ]

Firefox 74.0.1 und Firefox ESR 68.6.1 stopfen zwei 0-Day-Lücken

In den Firefox-Versionen 74.0 und ESR 68.6 stecken zwei kritische 0-Day-Lücken, die bereits angegriffen werden. Als Abhilfe liegen der Firefox 74.0.1 sowie der Firefox 68.6.1 mit erweitertem Support-Zeitraum (ESR) zum Download bereit. Ein unverzügliches Update ist anzuraten!

 [ mehr ]

Videokonferenz-App Zoom: Mit Sicherheit unsicher!

Dieser Tage ist die App Zoom ein beliebter Notnagel, um schnell und unkompliziert Videokonferenzen abzuhalten, sich im Home-Office mit Firmenleitung und Team zu besprechen oder um Unterricht für Schüler und Studenten zu ermöglichen. In Hinblick auf Datenschutz und Sicherheit war und ist Zoom allerdings eine ziemliche Katastrophe, da grundlegende Sicherheitsregeln offenbar systematisch ignoriert wurden. Zooms Liste peinlicher FAILs wird jedenfalls immer länger.

 [ mehr ]

HPE und Dell: Wieder kritischer Firmware-Fehler bei Server-SSDs

Bereits im November 2019 hatte Hewlett Packard Enterprise (HPE) seine Kunden vor dem unmittelbar bevorstehenden Ausfall zahlreicher Server-SSDs mit SAS-Schnittstelle gewarnt. Nun wurde ein ähnliches Problem bei anderen SSD-Modellen entdeckt und abermals ist Eile geboten. Neben HPE ist diesmal auch Dell betroffen. Offenbar stammen die betroffenen Laufwerke von der Western-Digital-Tochter SanDisk.

 [ mehr ]

Microsoft: Offene 0-Day-Lücken für Windows 10 nicht mehr kritisch

Am 23. März 2020 hatte Microsoft erstmals vor zwei kritischen 0-Day-Lücken in der Bibliothek atmfd.dll gewarnt und diese als kritisch eingestuft. Nach ein Neubewertung bleiben die Schwachstellen für Windows 7, 8.1, RT 8.1 sowie Windows Server 2008 bis 2012 kritisch, doch ab Windows 10 und Server 2016 sinkt das Risikopotential auf hoch.

 [ mehr ]

Zwei kritische 0-Day-Lücken bedrohen Windows

Microsoft warnt vor zwei kritischen 0-Day-Lücken, welche Windows 7 bis 10, Windows RT 8.1 sowie Windows Server 2008 bis 2019 bedrohen. Die beiden Fehler stecken in der Bibliothek atmfd.dll, also im Adobe Type Manager. Es ist bereits zu gezielten Attacken gekommen, in deren Verlauf die Angreifer Schadcode platzieren und ausführen konnten. Ein Patch steht noch aus, aber es gibt mehrere Workarounds, um die Gefahr zu minimieren.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]