Die Open-Source PHP-Bibliothek PHPMailer bringt durch eine Sicherheitslücke zahlreiche Webseiten in Gefahr. Die durch Dawid Golunski von Legal Hackers aufgedeckte Schwachstelle kann Remotecode-Ausführungen zulassen. Golunski hat angekündigt, ein Proof of Concept zu veröffentlichen. (Weiter lesen)
Der Netzwerkausrüster Netgear hat jetzt die ersten Firmware-Updates für die von einer kritischen Sicherheitslücke betroffenen Router fertig. Nutzer der Geräte sollen daher unbedingt für eine Aktualisierung sorgen, wenn sie Angreifern nicht die Kontrolle überlassen wollen. (Weiter lesen)
Die Sicherheitsexperten stehen derzeit etwas ratlos vor dem Problem der zahlreichen vernetzten Geräte, die aktuell in den Haushalten der Verbraucher Einzug halten. Und eine aktuelle Untersuchung zeigt nun auch noch, dass der Umgang mit Updates bei solchen Systemen ziemlich problematisch ist. (Weiter lesen)
Während die meisten Firmen sich darüber freuen, wenn Informationen zu Sicherheitslücken bei ihnen und nicht bei Kriminellen landen, versuchen die Wirtschaftsprüfer von PricewaterhouseCoopers (PwC) die Finder einzuschüchtern. Das erlebte jetzt das Münchener Security-Unternehmen ESNC. (Weiter lesen)
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Die PowerShell entwickelt sich nach Ansicht von Sicherheitsexperten zu einem immer größeren Problem. Eine zunehmende Zahl von Angriffen führt inzwischen über das Framework, das strukturell einen guten Ansatzpunkt bildet, um Malware in Rechner einzuschleusen. (Weiter lesen)
Beim Portalbetreiber Yahoo scheint man seit den letzten Sicherheitsproblemen eine neue Kultur der Offenheit pflegen zu wollen. So gab das Unternehmen jetzt bekannt, dass man eine schwerwiegende Lücke schließen konnte, die Angreifern Zugang zu E-Mail-Inhalten der Nutzer ermöglicht hätte. (Weiter lesen)
Die Sicherheitslücken in Adobes Flash-Plugins sind weiterhin der wichtigste Angriffsvektor der Cybercrime-Szene. Ein Fehler in der Software wurde sogar gleich von sieben verschiedenen Exploit-Kits ausgenutzt, um Malware auf die Rechner der Opfer zu schleusen. (Weiter lesen)
Der Computerkonzern HP reagiert jetzt auf die bereits seit längerer Zeit immer wieder wiederholten Mantras von Sicherheitsexperten, dass unsichere Protokolle schlicht nicht standardmäßig in neuen Geräten aktiviert sein sollten. In den Netzwerkdruckern werden nun FTP und Telnet abgeschaltet. (Weiter lesen)
Sicherheitsforscher haben vor fatalen Konsequenzen gewarnt, die Sicherheitslücken in medizinischen Implantaten nach sich ziehen können. Bei einer Untersuchung aktuellster Geräte hätten sich diverse Schwachstellen gezeigt, die lebensbedrohlich sein können. (Weiter lesen)