sicherheitslücke Itwelt

Kritische Schwachstelle in BIND 9

29. Juli 2015 Rudolf Felser

Das Computer Emergency Response Team Austria (CERT.at) warnt vor einer Schwachstelle in der weit verbreiteten Nameserver-Software BIND, die zum Absturz des Dienstes „named“ führen kann. […]

Zehn Tipps für mehr Sicherheit in VMware ESXi-Umgebungen
VMware ESXi unterstützt nativ keine Endpoint Detection and Response. Sophos X-Ops erkl...
Neue Sicherheitslücke erlaubt Überwachung besuchter Websites und angesehener Videos
Online-Aktivitäten lassen sich allein durch Latenzschwankungen der Internetverbindung ...

Promotion

Explosion der Lücken: 2015 schon mehr als 2004 insgesamt

22. Juli 2015 pi/Rudolf Felser

Laut einer Analyse des Hasso-Plattner-Instituts (HPI) aus dem deutschen Pottsdam sind allein in der ersten Hälfte dieses Jahres weltweit 2.662 Software-Sicherheitslücken gemeldet worden – mehr als im gesamten Jahr 2004. Vor allem die mittelschweren Software-Schwachstellen nehmen deutlich zu. Diese hätten im vergangenen Jahr ihren bisherigen absoluten Höchststand erreicht, sagte HPI-Direktor Christoph Meinel. Hingegen nehmen nach seinen Angaben die Sicherheitslücken höchsten Schweregrades seit 2008 ab. Das HPI führt dies auf starke Bemühungen der Hersteller in den letzten Jahren zurück, besonders die kritischsten Lücken zu beseitigen. […]

Kritische Sicherheitslücken in Microsoft Internet Explorer ungepatcht

21. Juli 2015 Rudolf Felser

Die „Zero Day Initiative“ (ZDI) hat Informationen über mehrere noch ungepatchte Sicherheitslücken in Microsoft Internet Explorer veröffentlicht. […]

Zero-Day-Lücke in Java entdeckt

13. Juli 2015 Frank Ziemann*

Zum ersten Mal seit längerer Zeit ist wieder eine Zero-Day-Lücke in Java entdeckt worden. Sie wird bereits für gezielte Angriffe im Web genutzt und sie stammt nicht aus dem Hacking Team Leak. […]

Zwei neue Sicherheitslücken in iOS entdeckt

2. Juli 2015 pi/Rudolf Felser

FireEye hat Sicherheitslücken im Apple-Betriebssystem iOS entdeckt, die Angreifern gezielten Datendiebstahl und das Zerstören wichtiger Systemanwendungen erlauben. […]

Schwere Sicherheitslücke in Magento

20. April 2015 pi/Rudolf Felser

Die Malware- und Schwachstellen-Forschungsgruppe von Check Point Software Technologies hat kürzlich eine kritische RCE (Remote Code Execution)-Schwachstelle in eBays E-Commerce-Plattform Magento festgestellt, die fast zweihunderttausend Online-Shops beeinträchtigt. […]

„FREAK“: Rund 2.000 Apps noch verwundbar

19. März 2015 pi/Rudolf Felser

Security-Anbieter FireEye hat mehrere hundert Apps für iOS und Android identifiziert, die nicht ausreichend vor „FREAK“-Angriffen geschützt sind. […]

„FREAK attack“ gefährdet Apple- und Android-User

4. März 2015 pte

Die Sicherheitslücke „Factoring attack on RSA-EXPORT Key“ (FREAK) ist auf ein bereits vor Jahren verworfenes US-Gesetz zurückzuführen. Betroffen sein können Google- und Apple-Devices sowie Embedded Systems. […]

10 Mio. Schwachstellen in Österreichs Internet

19. Februar 2015 Rudolf Felser

Der Austrian Vulnerability Report hat die Schwachstellen der IT-Systeme von heimische Unternehmen und Privatpersonen bei Verbindungen ins Internet aufgespürt – mit teilweise ernüchternden Ergebnissen. Bei den über 13 Millionen IP-Adressen wurden insgesamt rund 10 Millionen potenzielle Schwachstellengefunden. Laut der Schweizer First Security Technology AG sind das pro aktiver IP-Adresse „über 34 potenzielle Einfallstore für Viren, Botnets, Schadprogramme und Hacker“. […]

40.000 ungesicherte Datenbanken entdeckt

10. Februar 2015 pi/Rudolf Felser

Sperrangelweit offen: Drei Cybersecurity-Studenten des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) fanden bei ihren Recherchen knapp 40.000 ungesicherte MongoDB-Datenbanken im Web. Der Fehler ist auf falsche Konfiguration zurückzuführen. […]