Sicherheitslücke

Cybercrime: Hacker haben durch einen Angriff auf TravelTainment Kreditkartendaten von Kunden zahlreicher Online-Reiseportale erbeutet. Betroffen sind unter anderem Opodo und Tui.

Sicherheitsexperten des Unternehmens ReVuln haben eine Sicherheitslücke in EAs Spiele-Client Origin gefunden. Hacker könnten die Schwachstelle nutzen, um auf den Rechnern der Opfer schädlichen Code einzuschleusen.

Die iOS-Auffrischung 6.1.3 behebt Sicherheitslücken und macht damit auch den evasiOn-Jailbreak unbrauchbar. Der Hack hatte sich die Schwachstellen zunutze gemacht.

Nach Apple wurde nun auch Microsoft Opfer einer digitalen Attacke. Hacker infizierten einige Rechner des Konzerns durch eine altbekannte Sicherheitslücke mit schädlichem Code. Erst kürzlich wurde Apple auf ähnliche Art angegriffen.

Der Online-Dienstleister Zendesk wurde Opfer eines Hacker-Angriffs. Die Angreifer erbeuteten Nutzerdaten von Twitter, tumblr und Pinterest.

Die beiden Softwarehersteller Adobe und Oracle schließen einige Sicherheitslücken in ihren Anwendungen. Während Oracle fünf Schwachstellen in Java schließt, befasst sich Adobe mit zwei Lücken im eigenen PDF-Reader.

Apple hat offiziell bestätigt, dass es gezielte Angriffe auf das eigene Firmennetzwerk gegeben hat. Per Java-Sicherheitslücke infizierten unbekannte Dritte einige Systeme des Konzerns. Nutzerdaten wurden jedoch nicht erbeutet.

Einige Webseiten der Sparkasse wurden mit Malware infiziert. Nutzer, die einen Internetauftritt des Bankenverbunds in letzter Zeit genutzt haben, sollten ihren Computer auf Schadsoftware untersuchen. Die Online-Banking-Angebote waren nicht betroffen.

Apples mobiles Betriebssystem iOS 6.1 weist eine Sicherheitslücke auf. In wenigen Schritten können Angreifer damit die Codesperre eines iPhones umgehen.

Der Software-Hersteller Adobe warnt zurzeit vor einer Sicherheitslücke im Adobe Reader und Acrobat XI. Über PDF-Dateien ist die Einschleusung von Schadcode möglich. Entdeckt hat die Lücke eine IT-Sicherheitsfirma.

Adobe hat zwei kritische Sicherheitslücken im Flash Player gefunden. Nutzern wird geraten, das bereitgestellte Notfallupdate durchzuführen.

Durch eine fehlerhafte Verwendung des Netzwerkstandards UPnP sollen mehrere Millionen Netzwerkgeräte von einer Sicherheitslücke betroffen sein. Im schlimmsten Fall kann durch diese schädlicher Code auf Nutzer-Systemen eingeschleust werden.

Metasploit Framework: Aufspüren von Sicherheitslücken in Netzwerken

Das Metasplot Framework ist eine Entwicklungsplattform zum Erstellen und Testen von Sicherheitstools und Exploits. Sie ist in erster Linie für Netzwerk- und Systemadministratoren gedacht, die damit Sicherheitstests ausführen und undichte...

Erst vor Kurzem hat Java ein Update bekommen, um eine kritische Sicherheitslücke zu schließen. Nun hat ein polnisches Sicherheitsunternehmen in der aktuellen Version weitere Schwachstellen gefunden.

Microsoft hat bekanntgegeben, dass es heute im Lauf des Tages ein außerplanmäßiges Update für den Internet Explorer geben wird. Der Patch schließt eine lang bekannte Sicherheitslücke.

Mit einem Update hat Oracle die Sicherheitslücke in der aktuellen Java-Version gestopft. Die Notfall-Aktualisierung steht ab sofort zum Download bereit. Nutzern wird dringend die Aktualisierung empfohlen.

Das Bundesamt für Sicherheit in der Informationstechnik hat offiziell auf eine kritische Sicherheitslücke in Java hingewiesen. Als extreme Maßnahme gegen die Lücke empfiehlt das Amt eine Deinstallation der Software.

Im XDA Developer-Forum haben Nutzer eine kritische Sicherheitslücke bei Samsungs Galaxy-Smartphones offengelegt. Sie ermöglicht die einfache Übernahme des Smartphones. Samsung verspricht nun, durch ein Software-Update das Problem zu lösen.

Das Sicherheits-Startup ReVuln hat eine kritische Sicherheitslücke in einem Samsung Smart-TV gefunden. Diese ermöglichte den Zugriff auf sensible Daten des Nutzers.

The Next Web hat in einem russischen Forum eine Anleitung gefunden, mit der Skype-Benutzerkonten gehackt werden können. Für die Durchführung werden lediglich die Mail-Adresse und der Benutzername des Ziels gebraucht.