Zum April-Patchday (wie immer am 2. Dienstag des Monats) hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Windows 10 und Windows Server beseitigt, welche aktuell schon aktiv ausgenutzt wird. Am gestrigen Patch-Dienstag hat Microsoft mehr als 100 Schwachstellen in verschiedenen Produkten entschärft – das ist der bisher umfassendste Patchday des Jahres. Von den Schwachstellen wurden 19 als „Kritisch“ bewertet, [...]
Am vergangenen Wochenende haben Hacker eine massive Angriffswelle gegen Websites losgetreten, die das Content Management System (CMS) WordPress nutzen. Sie drangen über bekannte Schwachstellen in ungepatchten Plug-ins ein, um dann Konfigurationsdateien von den WordPress-Seiten zu stehlen. Angreifer stehlen Konfigurationsdateien Aus den Konfigurationsdateien (wp-config.php) entnahmen die Cyberkriminellen nach einer Analyse des Sicherheitsanbieters Wordfence die Anmeldedaten für die hinter WordPress stehende Datenbank. So war es [...]
Schon vorgestern haben Sicherheitsforscher schwere Sicherheitsprobleme in der Mail-App für iPhone und iPad aufgedeckt. Inzwischen gibt es auch eine behördliche Warnung dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die beiden Sicherheitslücken für "besonders kritisch". Die Schwachstellen werden schon ausgenutzt Durch die zwei Bugs sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", informierte die Behörde gestern. Davor hatte die IT-Sicherheitsfirma [...]
Benutzer, die Google Pay mit Paypal als Zahlungsmethode verwendeten, berichten seit mehreren Tagen über nicht nachvollziehbare Abbuchungen von ihren Paypal-Konten. Inzwischen hat sich die Sicherheitsfirma Exablue gemeldet und behauptet, das Problem dahinter zu kennen und es schon vor einem Jahr an Paypal gemeldet zu haben. Den Berichten nach tritt dies Problem ausschließlich bei solchen Nutzern auf, die ihr Google-Pay-Konto mit [...]
Die Sicherheitsforscher von SafeBreachLabs haben jetzt drei Sicherheitswarnungen veröffentlicht. Sie beschreiben zum Teil schwerwiegende Anfälligkeiten in Software der Firmen Autodesk, Trend Micro und Kaspersky. Vor der Veröffentlichung der Schwachstellen wurden diese allerdings den jeweiligen Herstellern gemeldet, so dass sie Gelegenheit hatten, sie zu beseitigen. Trend Micro Maximum Security Dazu gehört eine Schwachstelle in Trend Micros Maximum Security Version 16.0.1221 und früher. Das Problem steckt [...]
Bei Microsoft gibt es im Juni reichlich Patches für Windows, Office und andere Software wie beispielsweise Azure, Edge, Exchange Server und SQL Server – pünktlich zum gestrigen Patchday am zweiten Dienstag des Monats. Vier Schwachstellen in der Aufgabenplanung Die vier Schwachstellen in der Aufgabenplanung (Task Scheduler) von Windows 10 sind schon seit einiger Zeit öffentlich bekannt. Wenn Angreifer dort angreifen, [...]
Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als „kritisch“ eingestuft. Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, über ein normales Benutzerkonto Schadcode [...]
Hersteller Adobe hat außerhalb des üblichen monatlichen Patchdays soeben ein Sicherheitsupdate für Reader und Acrobat veröffentlicht. In beiden PDF-Anwendungen werden damit insgesamt sieben Schwachstellen, von denen Adobe eine als kritisch einstuft, beseitigt. Die kritische Lücke kann dazu benutzt werden, beliebigen Schadcode einzuschleusen und dann auch auszuführen. Betroffene Programme und Versionen Von den Problemen sind die Programme Acrobat DC und Reader DC in den [...]
Das PDF-Programm ist immer noch so weit verbreitet, dass Hersteller Adobe in den Programmen Reader und Acrobat immer wieder mit kritischen Sicherheitslücken zu kämpfen hat. Zum Patchday ist soeben der Adobe Reader in der neuesten Version (2018.011.20055) erschienen, die viele Fehler behebt. Alle Nutzer, die den PDF-Reader von Adobe verwenden, sollten die Software jetzt auf den neuesten Stand bringen. Gleich [...]
Die Patches gegen die Prozessor-Schwachstellen Spectre und Meltdown sind schon fast eine Arbeitsbeschaffungsmaßnahme für Admins und Techniker. Es gibt dermaßen viele Nebenwirkungen, dass man zu den Flicken für die Systeme besser einen Beipackzettel legen sollte. Von immer mal wieder unmotiviert neu startenden Rechnern bis hin zu komplett zerschossenen Systemen ist wirklich alles dabei. Nachdem Intel Patches für die Variante 2 [...]