Sicherheitslücken – Seite 3 – webwork-magazin.net

Adobe schließt 24 Sicherheitslücken in Reader und Acrobat

Von GSL-Team|2020-05-14T07:05:53+02:0013. Mai 2020|News, Sicherheit|0 Kommentare

Zu seinem monatlichen Patchday hat Adobe gestern ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das insgesamt 24 Sicherheitslücken schließt. Von diesen Schwachstellen stuft das Unternehmen die Hälfte als kritisch ein. Unter Umständen kann ein Angreifer Schadcode einschleusen und ausführen und so die Kontrolle über ein betroffenes System komplett übernehmen. Gefährdet sind die Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 [...]

Gestern war Microsofts April-Patchday

Von GSL-Team|2020-04-15T10:06:59+02:0015. April 2020|News, Sicherheit|0 Kommentare

Zum April-Patchday (immer am zweiten Dienstag des Monats) hat Microsoft Sicherheitsupdates für insgesamt 113 Sicherheitslücken veröffentlicht. Dazu gehören Patches für die Browser Edge und Internet Explorer, Office, Windows und Windows Defender. Drei der Lücken in Windows nutzen Angreifer schon aktiv für Angriffe. Wer das Betriebssystem Windows benutzt, sollte jetzt sicherstellen, dass Windows Update auch die aktuellen Patches auf seinem Rechner [...]

Messenger „Signal“ für EU-Abgeordnete verboten

Von GSL-Team|2019-10-07T22:17:29+02:0007. Oktober 2019|Magazin, News, Sicherheit|0 Kommentare

Den Abgeordneten des EU-Parlaments hat die IT-Abteilung untersagt, die Desktop-App des Messengers Signal zu benutzen. Eine diesbezügliche Bitte der Linksfraktion wurde abgelehnt und empfohlen, stattdessen WhatsApp zu benutzen. Ursache: Fehlende Sicherheitszulassung Als Grund für das Verbot gilt nach Angaben von netzpolitik.org die unklare Sicherheitslage. "Signal ist keine Standardsoftware im Europäischen Parlament und kann nicht installiert werden, ohne dass es vom Sicherheitsdienst und dem [...]

Facebook testet über 3 Millionen Zeilen Code pro Minute

Von GSL-Team|2019-08-18T23:08:06+02:0018. August 2019|News, Sicherheit, WebWirtschaft|0 Kommentare

Schon seit einigen Jahren arbeitet Facebook nach eigenen Angaben an dem Werkzeug Zoncolan, welches das Soziale Netzwerk für die statischen Code-Analyse benutzt. Das Entwickerteam hat jetzt öffentlich Details des Projekts im Engineering-Blog von Facebook vorgestellt. Dabei beeindruckt ist vor allem die Leistungsfähigkeit von Zoncolan. Das Tool schafft es, den gesamten Code von Facebook, der etwa 100 Millionen Codezeilen umfasst, in nur 30 Minuten [...]

Apple: Höhere Bug Bounties für alle

Von GSL-Team|2019-08-09T10:15:10+02:0009. August 2019|News, Sicherheit, WebWirtschaft|0 Kommentare

Bis dato haben sich einige Sicherheitsforscher strikt geweigert, Sicherheitslücken bei Apple zu melden, da es vom angebissenen Apfel bisher keine Bug-Bounties gab. Jetzt hat Apples Sicherheitschef Ivan Krstic nach einem Bericht von Forbes auf der Cybersicherheitskonferenz Black Hat in Las Vegas Apples neues Bountyhunter-Programm vorgestellt. Spezielle iPhones für die Fehlersuche Der Konzern bietet auch spezielle iPhones für teilnehmende Sicherheitsforscher an, [...]

Exploit-Baukasten 10KBLAZE gefährdet SAP-Systeme

Von GSL-Team|2019-05-05T08:16:05+02:0004. Mai 2019|News|0 Kommentare

Fast alle SAP-Installationen weisen kritische Sicherheitslücken auf. Das Büro für Cybersicherheit und Digitale Infrastruktur (CISA) des Heimatschutzministeriums der USA warnt jetzt zusammen mit der Sicherheitsfirma Onapsis vor erhöhter Gefahr durch Angriffe auf bekannte Sicherheitslücken und unsichere Konfigurationen in SAP-Systemen. Der Exploit-Baukasten 10KBLAZE Inzwischen ist es recht einfach geworden, SAP-Systeme zu kompromittieren, denn dabei hilft der kürzlich veröffentlichte Exploit-Baukastens mit dem [...]

April-Patches schließen 74 Sicherheitslücken

Von GSL-Team|2019-04-10T18:25:54+02:0010. April 2019|News, Sicherheit|0 Kommentare

Wie immer war auch am gestrigen zweiten Dienstag des Monats Microsofts Patchday. Diesmal wurden dabei 74 Sicherheitslücken in Admin Center, Adobe Flash Player, ASP.NET, Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Office und Office Services und Web Apps, Open Enclave SDK, Team Foundation Server und last not least in Windows mit Sicherheitsupdates geschlossen. Dreizehn dieser Lücken waren als [...]

Microsofts erster Patchday im neuen Jahr

Von GSL-Team|2019-01-09T23:54:07+01:0009. Januar 2019|News, Sicherheit|1 Kommentar

Microsoft stopft am ersten Patchday des Jahres insgesamt 49 Sicherheitslücken zum Beispiel im Browser Edge, in Exchange und in diversen Windows-Versionen. Sieben Lücken sind als kritisch eingestuft und 40 der Januar-Patches als wichtig. Die gefährlichsten Sicherheitslücken (CVE-2019-0550, CVE-2019-0551) stecken in Hyper-V. Wenn sich ein Angreifer in einer virtuellen Maschine im Gast-System angemeldet hat, soll er durch Ausführen einer speziellen Anwendung Schadcode [...]