Sicherheit - News

FedEx-Malware: Trojaner statt Tracking-Nummer

FedEx ist Ziel einer aktuellen Malware-Attacke. Statt einer Tracking-Nummer erhält der Empfänger einen Trojan-Downloader. ...mehr

IBM schließt Schwachstelle in DB2 9.x

IT-Gigant IBM hat ein FixPak für die Datenbankserver-Software DB2 9.x zur Verfügung gestellt. ...mehr

XSS-Angriff gegen Xoops Modul PopnupBlog möglich

Über eine Schwachstelle im Xoops Modul PopnupBlog können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. ...mehr

Kennwörter in DriveCrypt Plus Pack einsehbar

Über eine Schwachstelle in DriveCrypt Plus Pack, einem Tool zum Verschlüsseln von Laufwerken, können Angreifer unter Umständen das Kennwort auslesen. ...mehr

Trojaner: Hacker behaupten, Baby entführt zu haben

Die Sicherheitsexperten von Sophos warnen vor einer neuen Spam-Welle mit Trojaner im Anhang. ...mehr

Fedora-Einbruch: CentOS ist nicht betroffen

Die Entwickler des Red-Hat-Klons CentOS sind laut eigener Aussage nicht anfällig für einen Einbruch von außen. ...mehr

Update beseitigt hoch kritische Schwachstellen in AWStats Totals 1.x

Die Entwickler der Webserver-Logging-Software AWStats Totals haben ein wichtiges Sicherheits-Update zur Verfügung gestellt. ...mehr

Zen und die Kunst des CSS-Designs

Ab sofort erhalten alle Leser von TecChannel-Premium das PDF-eBook „Zen und die Kunst des CSS-Designs“ vom Addison-Wesley Verlag als kostenlosen Download. ...mehr

Neues Rootkit für Linux klaut SSH-Schlüssel

US-CERT warnt vor einem neuen Rootkit für Linux – Phalanx2 –, das SSH-Schlüssel stiehlt und damit Rechner kompromittiert. ...mehr

StopBadware: Neue Richtlinien könnten Sun und Apple abstrafen

StopBadware.org arbeitet an neuen Richtlinien zur Softwareeinstufung. Demnach könnten auch Apple und Sun als Badware gelten, wenn sie versuchen, zusätzliche Softwareinstallationen in die Updates anderer ...mehr

Sicher mit VNC unterwegs

VNC ist ein beinahe unentbehrliches Tool für entfernte Server-Wartung oder Remote-Support. Allerdings sollte man dabei die Sicherheit nicht aus den Augen lassen. Mit den richtigen Kniffen schützt man ...mehr

Datenskandal: Millionen von Bank-Details via eBay ersteigert

Ein IT-Fachmann hat einen gebrauchten PC auf eBay ersteigert und traute seinen Augen nicht. ...mehr

Sicherheitsupdate für Novell iPrint behebt kritische Schwachstellen teilweise

Novell hat Updates für iPrint 4.x und 5.x zur Verfügung gestellt. ...mehr

ZoneAlarm 8 ist da

CheckPoint kündigt heute die Verfügbarkeit der neuen Versionen von ZoneAlarm Pro, ZoneAlarm AntiVirus und ZoneAlarm Internet Security Suite an. Sie sollen schneller, schöner und sicherer sein. ...mehr

Schwachstelle in Editor Vim erlaubt Befehlsausführung

Über eine Sicherheitslücke im Texteditior Vim können Angreifer beliebige Skript- und Shellbefehle an das Betriebssystem absetzen. ...mehr

Workaround verfügbar: Schwachstelle in Ruby gemeldet

Die Entwickler der Programmiersprache Ruby haben eine Sicherheitslücke gemeldet, die sich für DoS-Attacken ausnutzen lässt. ...mehr

Mehrere Schwachstellen in xine-lib gemeldet

Über eine Reihe von Sicherheitslücken in der Multimedia Bibliothek xine-lib können sich Angreifer Systemzugriff verschaffen oder DoS-Attacken ausführen. ...mehr

Red Hat bestätigt: Illegale Zugriffe auf Fedora-Server

Die Vermutungen über kompromittierte Fedora-Server hat Red Hat nun bestätigt. ...mehr

SUSE-Update für gefährliche Java-Lücke

Novell hat ein Sicherheitsupdate für SUSE Linux Enterprise Server 10 zur Verfügung gestellt. ...mehr

Microsoft patcht PowerPoint erneut

Im Rahmen des letzten Patch Days wurde auch PowerPoint aktualisert. Dieses Update war allerdings fehlerhaft, Microsoft stellt bereits die aktualisierte Version bereit. ...mehr

m0n0wall: Beta 1.3b14 steht bereit

Das m0n0wall-Team hat eine neue Beta seiner Version 1.3 veröffentlicht. Die neue Version enthält im Wesentlichen Updates und ein paar Neuerungen. ...mehr

Kritische Lücke in Trend-Micro-Produkten teilweise geflickt

Trend Micro hat Updates für gewisse Produkte zur Verfügung gestellt. ...mehr

SQL-Einspeisung gegen phpBazar gemeldet

Über eine Schwachstelle in phpBazar können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. ...mehr

DoS-Angriff gegen LibXML2 Anwendungen gemeldet

Über eine Schwachstelle in LibXML2 können Angreifer gegen Anwendungen, die diese Bibliothek nutzen, eine Denial-of-Service Attacke ausführen. ...mehr

Entensys Proxy Server scannt doppelt auf Viren

Entensys, Entwickler und Anbieter von Software für Sicherheit und Management in Unternehmensnetzen, erweitert bei seinem Proxy-Server UserGate den Schutz vor Malware. Das Produkt ist ab sofort mit den ...mehr

Chinesischer ISP von DNS-Cache-Poisoning betroffen

Der DNS-Cache eines der größten chinesischen Internet-Provider wurde von der DNS-Lücke heimgesucht. ...mehr

Microsoft veröffentlicht Patch MS08-051 V2.0

Microsoft hat eine zweite, verbesserte Version von Flicken MS08-051 ausgegeben. ...mehr

Wichtiges Sicherheitsupdate für Astaro Security Gateway 7.x

Die Entwickler des Astaro Security Gateway haben ein wichtiges Update für Version 7.x zur Verfügung gestellt. ...mehr

Großbritannien: USB-Stick mit sensiblen Häftlingsdaten verschlampt

Das vereinigte Königreich hat schon wieder einen Datenskandal. Diesmal ist ein Stick mit Informationen über 25000 Häftlinge verschwunden. ...mehr

Lücke ermöglicht XSS-Angriff gegen vBulletin

Über eine Schwachstelle in vBulletin, einer populären Internetforensoftware, können Angreifer per Cross-Site-Scripting HTML- und Scriptcode einspeisen. ...mehr

Neue Version von Neon beseitigt DoS-Lücke

Über eine Sicherheitslücke in Neon können Angreifer die Anwendung über eine Denial-of-Service-Attacke zum Absturz bringen. Die neuste Version behebt diesen Mangel. ...mehr

Update schließt Schwachstelle in vBulletin 3.x

Die Entwickler der Schwarzen-Brett-Software vBulletin haben ein Sicherheitsupdate zur Verfügung gestellt. ...mehr