Sophos: Hacker nutzen Schwachstelle im MS-Formeleditor

Eine weitere Anfälligkeit im Formeleditor in Microsoft Office ist nach Einschätzung der Sicherheitsexperten von Sophos nichts Neues. Interessant sei dieses Mal allerdings die Aktivität des angebotenen Patches. Unabhängig von der Lösung des Problems rücken laut Sophos nämlich wieder einmal raubkopierte und alte MS-Office-Versionen ins Blickfeld der Cyberkriminellen. Der Formeleditor (Equation...

Weiterlesen

ESET-Forscher entdecken Zero-Day-Exploit in älteren Windows-Versionen

ESET-Forscher haben nach eigenen Angaben einen weiteren Zero-Day-Exploit in Microsoft Windows entdeckt. Die Sicherheitslücke werde derzeit von Cyberkriminellen für gezielte Angriffe in Osteuropa ausgenutzt. Die Schwachstelle (CVE-2019-1132) betrifft die Betriebssysteme Windows 7 und Windows Server 2008. Die ESET-Experten haben nach der Analyse der Sicherheitslücke Microsoft sofort darüber...

Weiterlesen

Veracode: Drei Viertel aller Anwendungen weisen Schwachstellen auf

Für die neunte Ausgabe des State of Software Security Reports hat Veracode, ein Anbieter einer Cloud-Plattform für den Schutz von Web- und Mobilanwendungen sowie für Applikationen von Drittherstellern, zwischen dem 1. April 2017 und dem 30. April 2018 mehr als zwei Billionen Codezeilen analysiert. Mehr als 85 Prozent der Anwendungen weisen laut dem Report mindestens eine Schwachstelle auf, über...

Weiterlesen

Avira bringt WLAN-Router mit umfangreichen Sicherheitsfunktionen

Mit dem WLAN-Router SafeThings will der IT-Security-Anbieter Avira Anwendern dabei helfen, ihr Smart Home vor ungewolltem Datenverkehr zu schützen und gleichzeitig ihre Privatsphäre zu stärken. Die Lösung, die derzeit auf dem Mobile World Congress in Barcelona zu sehen ist, lasse sich in die Produkte anderer Hersteller integrieren oder als Komplettpaket beziehen. Anwender sollen auf diese Weise...

Weiterlesen

CPU-Lücken mit enormer Wirkung

Das Jahr 2018 begann für die IT-Branche mit einer der größten Sicherheitslücken der Geschichte: Meltdown und Spectre machen Prozessoren auf Hardwareebene angreifbar – neben Intel-CPUs sind auch solche von AMD und ARM betroffen. Somit ist alles von PCs über Smartphones bis hin zu Cloud-Services ein potenzielles Angriffsziel. Meltdown und Spectre sind Schwachstellen in CPUs von Intel, AMD und ARM,...

Weiterlesen

Malwarebytes bündelt vier Technologien auf einer Plattform

Mit Malwarebytes 3.0 Premium kombiniert der Security-Anbieter Malwarebytes vier Technologien für den Schutz vor Malware auf einer Plattform. Die Komplettlösung umfasse Anti-Malware, Anti-Ransomware, Anti-Exploit und einen Schutz vor bösartigen Web-Seiten. Das Produkt soll Antivirenprogramme ersetzen und Nutzer vor bekannten und unbekannten Bedrohungen, einschließlich Ransomware, beschützen. Dies...

Weiterlesen

Zweistufiger Schutz vor BadUSB

+++ Produkt-Ticker +++ Angreifer können USB-Geräte wie zum Beispiel USB-Sticks für Angriffe nutzen, indem sie Schwachstellen in der Firmware bestimmter USB-Devices nutzen, um versteckte Befehle auszuführen, ein „BadUSB“ genannter Exploit. Der Bremer Thin-Client-Hersteller Igel betont, dass die hauseigenen Thin und Zero Clients einen zweistufigen Schutz bieten: einerseits durch ein zentrales und...

Weiterlesen

Sophos: Tipps gegen Word-RTF-Attacken

Seit dieser Woche geisterte plötzlich die Meldung über eine Zero-Day-Sicherheitslücke in Microsoft Word durch alle Medien. Nachdem zurzeit nur ein Workaround zur Verfügung steht, will Microsoft in Kürze mit einem sogenannten Emergency Security Patch nachlegen. Dies macht die Dringlichkeit deutlich, da der Konzern normalerweise auf seine wohlbekannten Patch Tuesdays zurückgreift, um neue...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen