Neue Lücken in Nitro PDF Pro – letzter Patch kam 2017

Angreifer könnten mit manipulierten PDF-Dokumenten Schadcode auf Computer mit Nitro PDF Pro schieben. Ein Patch wurde bislang nur angekündigt.

Hintergrund

PGP: Der langsame Tod des Web of Trust

Die neue Version von GnuPG soll die Auswirkungen des Signatur-Spams einschränken. Deshalb ignoriert es ab sofort alle Signaturen der importierten Schlüssel.

208 Kommentare

Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden

Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken.

heute, 15:05 Uhr 27 Update Eine Meldung von: Mac & i

Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.

gestern, 10:33 Uhr 233 Update Eine Meldung von: heise online

UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.

12. Oktober 2019, 17:28 Uhr 269 Eine Meldung von: heise online

Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.

11. Oktober 2019, 16:08 Uhr 21

OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix

Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.

11. Oktober 2019, 13:29 Uhr 45

Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik

Juniper-Geräte der Serien SRX, NFX, QFX, PTX, ACX, MX, und EX sowie das Betriebssystem JUNOS weisen Schwachstellen auf die umgehend gepatcht werden sollten.

11. Oktober 2019, 12:17 Uhr 10

Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt

Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.

11. Oktober 2019, 11:44 Uhr 38 Eine Meldung von: Mac & i

Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.

11. Oktober 2019, 10:03 Uhr 567

Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher

Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.

11. Oktober 2019, 09:48 Uhr 20

Massive Datenschutzmängel in der Gesundheits-App Ada

Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.

11. Oktober 2019, 06:30 Uhr 69 Eine Meldung von: c't Magazin

H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.

10. Oktober 2019, 11:58 Uhr 45

Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab

Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.

10. Oktober 2019, 10:01 Uhr 2

Samsung entwickelt sichere Android-Variante für die Bundeswehr

Samsung arbeitet für die Bundeswehr und Bundespolizei an einer sicheren Variante von Android. Dazu setzt Samsung auf seine Plattform Knox.

09. Oktober 2019, 13:06 Uhr 139 Eine Meldung von: heise online

Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates

Insgesamt sieben Schwachstellen hat SAP zum Patchday geschlossen. Zwei davon – in NetWeaver und Landscape Management – gelten allerdings als kritisch.

09. Oktober 2019, 10:53 Uhr

Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab

Microsoft hat Windows-Patches veröffentlicht, unter anderem aber auch einige gefährliche Angriffsmöglichkeiten auf Edge und Internet Explorer beseitigt.

09. Oktober 2019, 10:19 Uhr 107

Vom Umgang mit Sicherheitslücken

Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen.

09. Oktober 2019, 07:00 Uhr 28 Eine Meldung von: c't Magazin

Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht

Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.

08. Oktober 2019, 18:29 Uhr 3

Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle

Eine Schwachstelle in der Firmware von vier Routern, die EOL-Status erreicht haben, ermöglicht unauthentifizierten Fernzugriff. Updates wird es nicht geben.

08. Oktober 2019, 15:27 Uhr 71

Thunderbird integriert Email-Verschlüsselung mit OpenPGP

Zukünftig wird das Mail-Programm Thunderbird direkt mit PGP ver- und entschlüsseln können. Das bisher dazu eingesetzte Add-on EnigMail wird überflüssig.

08. Oktober 2019, 15:06 Uhr 139

Patchday: Google schließt zahlreiche kritische Android-Lücken

Zum Oktober-Patchday hat Google unter anderem die kürzlich von Project Zero veröffentlichte kritische Sicherheitslücke in Pixel 1 und 2 beseitigt.

08. Oktober 2019, 11:29 Uhr 25

nach oben