/ Kategorie / Sicherheitslücke
122213-123607-i_rc.jpg

Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an

Februar 21, 2017 - 6:15 am in Security

Eine Sicherheitslücke in Microsofts Grafikinterface (Graphics Device Interface, GDI) wird noch rund einen Monat ungepatcht bleiben. Der von Googles Project Zero gefundene Fehler ist aktuell ohne Patch, nachdem Microsoft den Februar-Patchday zunächst verschoben…

124842-131244-i_rc.jpg

OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen

Februar 19, 2017 - 12:10 am in Internet

Fuzzing ist eines der mächtigsten Tools, um Sicherheitslücken in Software zu identifizieren. Google möchte jetzt wichtigen Open-Source-Projekten dabei…

126216-135173-i_rc.jpg

Sicherheit: Microsoft lässt Patchday in diesem Monat ausfallen

Februar 16, 2017 - 5:55 pm in Security

Kurz vor dem monatlichen Patchday im Februar 2017 hatte Microsoft diesen verschoben, zunächst auf unbestimmte Zeit. Jetzt hat Microsoft nochmal reagiert…

126147-134987-i_rc.jpg

Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

Februar 13, 2017 - 5:45 pm in Security

Jann Horn von Googles Project-Zero-Team hat eine Sicherheitslücke in einigen Linux-Distributionen entdeckt, die es vergleichsweise einfach ermöglicht, Code mit Root-Rechten auf den betroffenen Systemen auszuführen. Der Grund für die Lücke (CVE-2017-0358)…

126094-134802-i_rc.jpg

Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

Februar 12, 2017 - 11:50 pm in Internet

Die Bug-Bounty-Plattform Hackerone hat rund 40 Millionen US-Dollar an Investments gesammelt. Damit will das Unternehmen vor allem in die eigene Technologie investieren. Hackerone bietet, ähnlich wie Synack und Bugcrowd, eine Plattform für Unternehmen, auf…

126123-134898-i_rc.jpg

Ticketbleed: F5-Firewall hat ein blutendes Herz

Februar 10, 2017 - 5:30 pm in Security

Enterprise-Firewalls des Herstellers F5 haben eine Sicherheitslücke, die an Heartbleed erinnert. Unter bestimmten Bedingungen gibt die Firewall private Informationen frei. Gefunden hat die Sicherheitslücke Filippo Valsorda, während er eine Fehlermeldung…

126098-134813-i_rc.jpg

HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

Februar 9, 2017 - 11:25 pm in OSS

Ein gängiges Feature vieler Netzwerk-basierter IT-Sicherheitslösungen ist es, mittels Man-in-the-Middle-Angriffen verschlüsselte HTTPS-Verbindungen mitzulesen. Inzwischen setzen immer mehr auf dem Client installierte Antiviren-Programme auf derartige Features,…

125989-134514-i_rc.jpg

Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

Februar 5, 2017 - 11:00 am in Security

Das Blog des Sicherheitsforschers Brian Krebs wird seit den großen Angriffen vom vergangenen Herbst von Googles Project Shield vor neuen DDoS-Angriffen geschützt. Nach den umfangreichen Angriffen durch das IoT-Botnetz Mirai hatte das zu Akamai gehörende…

125967-134462-i_rc.jpg

Content-Management-Systeme: WordPress ist sicherer als die Konkurrenz

Februar 3, 2017 - 4:51 am in Security

Wie heute bekannt wurde, gab es im Content-Management-System Wordpress eine kritische Sicherheitslücke. Und wie jedesmal gibt es einige, die sich in ihrer Meinung bestätigt sehen, dass Wordpress sowieso besonders unsicher ist. Doch Wordpress ist mit Abstand…

125891-134234-i_rc.jpg

Webex: Cisco macht den nächsten Patch-Versuch

Januar 31, 2017 - 4:40 am in Security

Die Sicherheitsfirma Cisco hat ihre Webex-Plugins erneut gepatcht, nachdem in der vergangenen Woche eine kritische Sicherheitslücke entdeckt wurde, die es Angreifern ermöglicht, beim Besuch einer Webseite Code auf dem Rechner der Nutzer auszuführen. Mit…