/ Kategorie / Sicherheitslücken
dccp-diff-9c0db2a88ca410ff.png

Lokaler Root-Exploit im Linux-Kernel geschlossen

Februar 24, 2017 - 6:15 am in OSS

Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen. Die Entwickler des Linux-Kernels haben vorige Woche einen…

ms-af1ab38bd77a8372.png

Microsoft patcht Flash Player unter Windows außer der Reihe

Februar 22, 2017 - 5:20 pm in Security

Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken…

XenPanda-c0931e15572abced.jpeg

Xen-Entwickler wollen weniger Sicherheitslücken offenlegen

Februar 20, 2017 - 11:10 am in Security

Die Entwickler des Virtualisierungssystems Xen wollen weniger Sicherheitslücken öffentlich machen. Damit wollen sie vor allem Arbeit sparen, sorgen…

urn-newsml-dpa-com-20090101-150225-99-03057_large_4_3-c793183358e28985.jpeg

Google: Stagefright-Lücke bisher ohne ernste Folgen für Android-Nutzer

Februar 19, 2017 - 5:09 pm in Security

Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef. Laut Google waren die kritischen…

openssl-d5e79fa8b766787b-9d66585796b56807.jpeg

Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Februar 18, 2017 - 5:02 am in Security

Unter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren. OpenSSL ist in der Version 1.1.0 verwundbar. Die Entwickler stufen das von der Sicherheitslücke ausgehende Risiko mit "hoch" ein.…

patchday-060a4acf539bfdfe.png

Patchday-Panne: Microsoft verschiebt Februar-Updates in letzter Minute

Februar 15, 2017 - 4:47 am in Security

Erstmals muss Microsoft seinen monatlichen Patchday auf unbestimmte Zeit verschieben. Über den genauen Grund schweigt sich das Unternehmen aus, einen neuen Termin gibt es bisher nicht. Microsoft verschiebt seinen monatlichen Pachtday, an dem das Unternehmen…

1-foPRp9yH2jEoX6SAlrNtiw-7997b4dee0276c19.png

Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen

Februar 12, 2017 - 4:35 am in Security

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt. Dabei stießen sie auf keine kritischen Lücken. Der Krypto-Messenger Wire setzt auf State-of-the-Art-Kryptografie, um Nachrichten Ende-zu-Ende…

samsung-knox-7aa7a033509506a9.png

Sicherheitslücken in Samsungs Android-Rüstung Knox gefährden System-Kernel

Februar 11, 2017 - 10:30 am in Security

Ein Bug-Jäger von Googles Project Zero hat eigenen Angaben zufolge alle Mechanismen von Samsungs Sicherheitsplattform Knox zum Schutz des Android-Kernels umgangen. In einer Komponente von Samsung Knox klaffen sechs Sicherheitslücken. Nutzt ein Angreifer…

reddit-dteam-exploit-f93679be7f7794a0.png

Valve schließt XSS-Schwachstelle in Spiele-Marktplatz Steam

Februar 10, 2017 - 5:15 pm in OSS

Über eine XSS-Lücke hätten Angreifer das Steam-Guthaben von Opfern plündern können, die das Steam-Profil des Angreifers besuchen. Seit einigen Tagen kursierten Gerüchte über eine Sicherheitslücke im Spiele-Marktplatz Steam. Nachdem Nutzer des Dienstes…

reddit-dteam-exploit-f93679be7f7794a0.png

Valve schließt XSS-Schwachstelle in Spiele-Marktplatz Steam

Februar 10, 2017 - 4:27 pm in Security

Über eine XSS-Lücke hätten Angreifer das Steam-Guthaben von Opfern plündern können, die das Steam-Profil des Angreifers besuchen. Seit einigen Tagen kursierten Gerüchte über eine Sicherheitslücke im Spiele-Marktplatz Steam. Nachdem Nutzer des Dienstes…