14. Mai 2017 | Seit 12. Mai gibt es eine massive Welle von Ransomware-Vorfällen durch "WannaCry" (auch WanaCrypt0r oder WannaCrypt genannt). Durch das Ausnutzen einer Schwachstelle in Windows-Fileservern kann die Malware direkt auf diesen aktiv werden und sich weiterverbreiten. Beschreibung Ransomware ist kein neues Phänomen, dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt ...

14. April 2017 | Wie die Firma DefenseCode berichtet, gibt es mehrere Sicherheitslücken in der verbreiteten Webshop-Software Magento. Eine dieser Lücken erlaubt unter anderem Remote Code Execution. Beschreibung Angreifer können mit einfachen Mitteln Magento-Installationen dazu bringen, beliebigen Code auszuführen. | Da die Methode nun öffentlich bekannt und trivial ...

10. April 2017 | Update 12. April 2017 | Wie McAfee berichtet, gibt es aktuell eine schwerwiegende Lücke mit Microsoft Office und RTF-Dokumenten. Beschreibung Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Word-Format (".doc", mit RTF-Inhalt) öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen ...

22. Februar 2017 | Beschreibung Adobe hat letzte Woche (14. 2. 2017) im Rahmen des monatlichen "Patch-Day" Informationen zu Sicherheitslücken veröffentlicht und für die eigenen Produkte Updates zur Verfügung gestellt. | Microsoft hat nun bekanntgegeben, dass es jetzt "Out-of-band"-Patches für die von den diesen Flash-Problemen betroffenen Microsoft Internet Browser (diese ...