Magento sichert sein Shop-System ab. Dabei schließt der Anbieter zwei als kritisch eingestufte Lücken, über die Angreifer Admin-Sessions übernehmen können.
Monthly Archives: Januar 2016
Wenn Sie nur gelegentlich vertrauliche Dateien im E-Mail-Anhang verschicken, sollten Sie diese am besten verschlüsseln. Mit dem richtigen Tool klappt das ohne großen Zeitaufwand.
Die Verschlüsselung von E-Mails ist bei den Nutzern in Deutschland laut einer aktuellen Umfrage des Bitkom nicht populär.
Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt.
Über eine Schwachstelle waren Angreifer in der Lage, Yahoo-Mail-Nutzern E-Mails mit Schadcode unterzujubeln, den Webbrowser ohne zu Fragen ausführten. Zu Übergriffen soll es nicht gekommen sein.
Eine Schwachstelle in der nicht vollständig implementierten Roaming-Funktion von OpenSSH kompromittiert die privaten Schlüssel der Serverbenutzer.
Unitymedia-Kunden sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise leicht knacken und so im Netzwerk schnüffeln. Der österreichische Provider UPC kämpft mit dem gleichen Problem.
Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit.
Die Polizei hat bei einem Schlag gegen die Erpressergruppe DD4BC (DDoS for Bitcoins) mehrere Verdächtige festgenommen. Die Gruppe hatte auch deutsche Banken erpresst.
Mit wenigen Ausnahmen unterstützt Microsoft künftig nur noch Internet Explorer 11. Die Nutzung älterer IE-Versionen wird damit zum Sicherheitsrisiko.