Sicherheitslücke – Seite 2 – webwork-magazin.net

18 06, 2018

Klage gegen besonderes Anwaltspostfach eingereicht

Von GSL-Team|2018-06-18T09:52:50+02:0018. Juni 2018|News|1 Kommentar

Es geht um die Frage, ob die Kommunikation zwischen Gerichten und Rechtsanwälten Ende-zu-Ende-verschlüsselt sein muss. Eine Gruppe von Anwälten will diese Frage nun gerichtlich klären lassen. Die Gesellschaft für Freiheitsrechte teilt soeben mit, dass sie heute eine entsprechende Klageschrift gegen die Bundesrechtsanwaltskammer (Brak) beim Anwaltsgerichtshof Berlin eingereicht hat. Beim beA fehlt die Ende-zu-Ende-Verschlüsselung Das sogenannte besonder elektronische Anwaltspostfach (BeA) ist schon seit Dezember [...]

13 06, 2018

Microsoft schließt am Patchday 50 Sicherheitslücken

Von GSL-Team|2018-06-13T11:03:36+02:0013. Juni 2018|News, Sicherheit|0 Kommentare

Zum üblichen Patchday am zweiten Dienstag des Monats im Juni 2018 hat Microsoft gestern eine ganze Reihe neuer Updates veröffentlicht. Insgesamt schließen die Sicherheitsupdates 50 Sicherheitslücken, die die Sicherheit der Windows-Rechner gefährden. Elf dieser Schwachstellen gelten als "kritisch", während Microsoft die Patches für die restlichen 39 Lücken als "wichtig" eingestuft hat. Installation für alle Nutzer empfohlen Die Updates werden für [...]

8 06, 2018

Notfall-Patch für Adobes Flash wehrt Angriffe ab

Von GSL-Team|2018-06-08T09:15:18+02:0008. Juni 2018|News, Sicherheit|0 Kommentare

Aktuell werden gezielte Angriffe auf Adobes Flash Player unter Windows beobachtet. Wenn die Angreifer verschiedene Sicherheitslücken ausnutzen, sollen sie aus der Ferne ohne jede Authentifizierung Schadcode mit den Rechten des Opfers auf den betroffenen PCs ausführen können, sagt Adobe in seiner Sicherheitswarnung dazu. Vier Sicherheitslücken im Flash Player Es sind insgesamt vier Sicherheitslücken in den Flash-Player-Versionen bis inklusive Version 29.0.0.171 vorhanden. Zwei [...]

11 05, 2018

Update KB4103721 für Windows 10 April-2018-Update

Von GSL-Team|2018-10-06T21:24:06+02:0011. Mai 2018|News, Sicherheit|0 Kommentare

Rund 326 MByte ist die Aktualisierung von Microsoft groß und beinhaltet neben den normalen Fehlerbereinigungen auch einige Sicherheitsupdates. Sie erhöht die Buildnummer des April-2018-Updates auf 17134.48. Microsoft hat zum Patchday das kumulative Update KB4103721 für Windows 10 1803 April-2018-Update veröffentlicht. Die Patches heben die Buildnummer von 17134.1 auf 17134.48 an und machen auch aus Windows 10 1709 das aktuelle Windows 10 1803. Was bringt das [...]

27 03, 2018

Mozilla bringt Updates für Thunderbird und Firefox

Von GSL-Team|2018-03-27T09:02:54+02:0027. März 2018|News, Sicherheit|0 Kommentare

Soeben hat die Mozilla Foundation in ihrem Advisory 2018-09 Sicherheitsupdates für den quelloffenen Mailclient Thunderbird (52.7) veröffentlicht. Drei dieser Updates und damit auch das Update insgesamt stuft Mozilla dabei als „kritisch“ ein. Zwei von ihnen wurden mit „hoch“ eingestuft und eine der Sicherheitslücken gilt als moderate Sicherheitdbedrohung. Prominentes Sicherheitsleck im Master-Passwort-Manager Erst vor ein paar Tagen ist ein massives Sicherheitsleck in der „Master-Password“-Erweiterung veröffentlicht worden. Das Master-Passwort, [...]

30 01, 2018

Sicherheitsupdate für Mozillas Browser Firefox

Von GSL-Team|2018-10-06T21:28:45+02:0030. Januar 2018|Browser, News, Sicherheit|1 Kommentar

Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern ausführen können. Für eine erfolgreiche [...]

4 01, 2018

Prozessor-Bugs machen PCs und Smartphones langsam

Von GSL-Team|2018-01-21T19:55:22+01:0004. Januar 2018|News, Sicherheit, WebWirtschaft|0 Kommentare

Inzwischen wurde allgemein bekannt, dass eine sehr alte Sicherheitslücke in Prozessoren der Marktführer AMD, ARM und Intel bei den Betriebssystemen Windows, Linux, MacOS, iOS und Android dringend gestopft werden muss. So berichtet es unter anderem „The Register„. Zwanzig Jahre alte Schwachstelle wird gefährlich Diese Schwachstelle wird danach durch Fehler in allen Prozessoren verursacht, die in den letzten gut 20 Jahren in [...]

26 12, 2017

Thunderbird-Update schließt Mailsploit-Lücke

Von GSL-Team|2017-12-26T20:00:07+01:0026. Dezember 2017|News, Sicherheit|0 Kommentare

Die Mozilla-Foundation hat zu Weihnachten Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Das Update schliesst die kürzlich als „Mailsploit“ bekannt gewordene Lücke, durch die sich die Absender von Emails fälschen lassen. Bis Mailsploit sind solche Tricks für nicht mehr nutzbar erachtet worden, weil sowohl die Mail-Server als auch die Mail-Clients die Absender inzwischen gründlicher überprüfen. Aber der Sicherheitsforscher Sabri Haddouche zeigt auf seiner [...]

29 11, 2017

Wichtiges Sicherheitsupdate für Thunderbird

Von GSL-Team|2017-11-29T08:52:45+01:0029. November 2017|News, Sicherheit|0 Kommentare

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler (z. B. use-after-free) hervorrufen und [...]

28 10, 2017

Der Erpressungstrojaner BadRabbit

Von GSL-Team|2017-10-28T09:27:46+02:0028. Oktober 2017|News, Sicherheit|0 Kommentare

Die aktuelle Ransomware Bad Rabbit, die am letzten Dienstag unter anderem die russische Nachrichtenagentur Interfax lahmlegte, soll durch sogenannte Watering-Hole-Angriffe gezielt an Mitarbeiter insbesondere osteuropäischer Unternehmen verteilt worden sein. Das kann man den Malware-Analysen diverser Sicherheitsfirmen entnehmen. Bei diesen Watering-Hole-Angriffen infizieren die Angreifer Internetseiten, von denen sie wissen, dass ihr Zielperson sie immer mal wieder aufsucht, mit der Schadsoftware. Details zum [...]