Laut Sucuri-Blog ist das kommerzielle Wordpress-Plugin Slider Revolution von der in Russland gehosteten Malware Soak-Soak infiziert. Betroffen von der Malware seien mehr als 100 000 Webseiten, Google sperrt bereits Seiten, die das Plugin einsetzen.
60 Prozent der befragten Sicherheitsverantwortlichen gehen davon aus, dass Hacker die Sicherheitssysteme ihrer Unternehmen knacken können.
Der Groupware-Anbieter Openxchange hat jeweils 1000 Anwendern in den USA, UK und Deutschland nach ihrem Umgang mit sozialen Medien im Licht der Snowden-Enthüllungen gefragt. Die Deutschen waren am skeptischsten.
Einem Report der niederländischen Sicherheitsfirma Fox IT-Security Research Team zufolge sind Tausende Webseiten mit der Backdoor Crypto-PHP infiziert.
Sie klaffen vermutlich seit Jahrzehnten, jetzt wurden sie entdeckt und repariert – mehrere ernste Schwachstellen in der unter Unix-artigen Betriebssystemen sehr weit verbreiteten Bash.
In der Clan AntiVirus Applikation wurden zwei Sicherheitslücken kürzlich korrigiert. Die erste Schwachstelle erlaubt es lokalen und entfernten Angreifer Denial-of-Service-Attacken gegen das Programm durchzuführen. Dieses Problem tritt dann auf, wenn der Angreifer sein Opfer dazu bringt eine...
Die amerikanische National Security Agency (NSA) stellt Teile ihrer Ãœberwachungssoftware unter Open-Source-Lizenz, den Anfang macht Niagara Files (Nifi). Dabei inszeniert sich der Geheimdienst als staatliche Forschungseinrichtung.
Die Open Stack Security Group hat mit Bandit ein Framework veröffentlicht, das Python-Code auf Sicherheitslücken überprüfen kann.
Sicherheitsforscher bei Symantec haben eine neue, gefährliche Schadsoftware mit beispielloser Komplexität entdeckt.
In dem Google Chrome Browser wurden kürzlich verschiende Schwachstellen korrigert. Ein entfernter Angreifer war durch die Fehler in der Lage Befehle mit den Rechten des Anwenders auszufeühren und an sensitive Information zu gelangen. Im einzelnen handelte es sich um * Use-After-Free-Fehler in...
Eine Schwachstelle im Linux Kernel ermöglicht es einem lokalen Angreifer Denial-of-Service-Attacken durchzuführen. Die Attacke erlaubt es dem Angreifer das Root-Datei-System auf read-only zu setzen, so dass keine Daten mehr darauf geschrieben werden können. Der Programmierfehler befindet sich...
In der Ruby-Programmiersprache wurden kürzlich zwei Sicherheitsprobleme entdeckt.Die erste Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer Befehle auf dem System mit höheren Rechten ausführen kann. Der verantwortliche Programmierfehler liegt in der encodes()-Funktion...
Einer Umfrage des Online-Backup-Anbieters Mozy zufolge verursachen von Pendlern vergessene oder ihnen gestohlene Laptops, Handys und mobile Speichergeräte regelmäßig empfindliche Datenverluste.
Werner Koch hat Version 2.1.0 von GnuPG veröffentlicht, Codename "modern". Die aktuellste Version von GnuPG bringt neue Features und Optimierungen mit.
