Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Microsoft hat nach dem Patchday vom Dienstag noch eine weitere wichtige Aktualisierung herausgegeben. Angesprochen wird dabei eine kritische Sicherheitslücke in ChakraCore, also dem Herzstück der Chakra Javascript-Engine, auf die Microsoft Edge aufbaut. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Gleich eine ganze Reihe von Sicherheitslücken gefährdet die Nutzer von Bluetooth-Geräten. Die Schwachstellen, die der Einfachheit halber unter dem Titel „BlueBorne“ zusammengefasst werden, sind Schätzungen zufolge in immerhin 5,3 Milliarden aktiven Systemen zu finden. (Weiter lesen)
Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Vielzahl an Updates veröffentlicht. Neben den Monthly Rollups für Windows 7, 8.1 und RT 8.1 sind einige Sicherheitsaktualisierungen sowie kumulative Updates für den Internet Explorer dabei – und natürlich wird auch der Adobe Flash Player wieder gepatcht. (Weiter lesen)
Wieder einmal fällt der Router-Hersteller D-Link durch eklatante Sicherheitsmängel auf. Und der Security-Forscher, der die Bugs entdeckte, ist aufgrund der bisherigen Erfahrungen nicht einmal mehr bereit, seine Erkenntnisse mit dem Unternehmen zu teilen. (Weiter lesen)
Der größte Elektronikhändler der USA, die Kette Best Buy, hat nach eigenen Angaben den Vertrieb von Antivirus- und Online-Sicherheits-Produkten des russischen Anbieters Kaspersky Labs mit sofortiger Wirkung gestoppt. Hintergrund sind vermutlich Bedenken wegen möglicher Verbindungen des Software-Herstellers zur russischen Regierung. (Weiter lesen)
Während das menschliche Gehör bestimmte Töne ab einer hohen Frequenz nicht mehr wahrnehmen kann, verarbeiten auch moderne Sprachassistenten sogenannten Ultraschall ohne Probleme. Chinesische Forscher zeigen nun, dass dies für Angriffe genutzt werden könnte. (Weiter lesen)