Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.

15 Kommentare

Daten von fast 90.000 Personen kursieren im Netz

Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten.

200 Kommentare

CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

gestern, 18:30 Uhr 7

GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen

Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.

gestern, 12:49 Uhr 4

Falsche Versionsangaben: Mehrere Security Bulletins zu Apache Struts korrigiert

Struts-2-Anwender, die sich beim Updaten an offizielle Advisories halten, sollten erneut draufschauen – oder gleich zu Versionen ab 2.3.35 / 2.5.17 wechseln.

gestern, 12:39 Uhr 6

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

19. August 2019, 15:57 Uhr 211 Update Eine Meldung von: c't Magazin

Passwortmanager von Firefox war ein offener Tresor

Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.

19. August 2019, 11:53 Uhr 221 Update

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.

19. August 2019, 09:26 Uhr 34 Eine Meldung von: Mac & i

Online-Banking und PSD2: Neue Regeln ab September

Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

17. August 2019, 09:00 Uhr 367 mit Video Eine Meldung von: c't Magazin

Windows 7: SHA-2-Klippen am August-Patchday

Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

16. August 2019, 14:34 Uhr 80

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

16. August 2019, 13:49 Uhr 324

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

16. August 2019, 10:46 Uhr 8

Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.

15. August 2019, 15:35 Uhr 1

l+f: NULL ist ein notorischer Falschparker

Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.

15. August 2019, 13:47 Uhr 94

Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.

Angreifer könnten SAP-Software attackieren und Schadcode ausführen.

15. August 2019, 12:58 Uhr 6

Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.

15. August 2019, 07:00 Uhr 244 mit Video Eine Meldung von: c't Magazin

Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin

Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie's geht.

14. August 2019, 16:00 Uhr 483

DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar

Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.

14. August 2019, 15:42 Uhr 3

Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz

Israelische IT-Sicherheitsexperten konnten auf 23 Gigabyte an Daten inklusive über einer Million Fingerabdrücke in einer ungeschützten Datenbank zugreifen.

14. August 2019, 14:19 Uhr 161

Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung

Ein Jahr lang haben die Entwickler vor allem an der Verbesserung der Paketerfassungs-Bibliothek Npcap gearbeitet.

14. August 2019, 12:53 Uhr 16

Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode

Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert.

14. August 2019, 10:32 Uhr 16

Patchday Microsoft: Windows für wurmartige Attacken anfällig

Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows.

14. August 2019, 09:51 Uhr 191

nach oben

Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Daten von fast 90.000 Personen kursieren im Netz