Mit dem letzten Update seines Chrome-Browsers hat Google gleich mehrere schwere Sicherheitslücken geschlossen, zu denen es erst jetzt konkretere Informationen gibt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft dringend zum Update auf – sofern dies noch nicht geschehen ist. (Weiter lesen)
Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. Inzwischen wurde der Key entfernt. (Weiter lesen)
Der Einsatz des Betriebssystem-Oldies Windows XP ist aus vielen Gründen im Jahr 2017 keine besonders gute Idee mehr, allen voran aufgrund der Sicherheit. Denn Microsoft stellt seit längerem keinerlei Sicherheitsaktualisierungen mehr dafür zur Verfügung. Mit dem Thema Sicherheit sollte sich die Polizei auskennen, in Manchester indes sieht es die IT-Abteilung nicht ganz so eng. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Microsoft hat nach dem Patchday vom Dienstag noch eine weitere wichtige Aktualisierung herausgegeben. Angesprochen wird dabei eine kritische Sicherheitslücke in ChakraCore, also dem Herzstück der Chakra Javascript-Engine, auf die Microsoft Edge aufbaut. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Gleich eine ganze Reihe von Sicherheitslücken gefährdet die Nutzer von Bluetooth-Geräten. Die Schwachstellen, die der Einfachheit halber unter dem Titel „BlueBorne“ zusammengefasst werden, sind Schätzungen zufolge in immerhin 5,3 Milliarden aktiven Systemen zu finden. (Weiter lesen)
Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Vielzahl an Updates veröffentlicht. Neben den Monthly Rollups für Windows 7, 8.1 und RT 8.1 sind einige Sicherheitsaktualisierungen sowie kumulative Updates für den Internet Explorer dabei – und natürlich wird auch der Adobe Flash Player wieder gepatcht. (Weiter lesen)