Hier finden Sie aktuelle Sicherheitshinweise, Meldungen zu neuen Online-Diensten sowie zu Hard- und Software-Neuheiten rund um den PC und mobile Geräte wie Tablets oder Smartphones.
Oracle hat an seinem Patchday im Januar 24 Aktualisierungen herausgegeben. Sie schließen unter anderem Sicherheitslücken in Oracle Database Server und Secure Backup. Wer Oracle-Datenbanken betreibt, sollte seine Software bald aktualisieren.
>>
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät angesichts der Schwachstelle in Internet Explorer, einstweilen auf einen alternativen Browser umzusteigen. Der Exploit, mit dem sich die Lücke ausnutzen lässt, ist nun öffentlich verfügbar.
>>
Adobe hat wie angekündigt eine Aktualisierung für Adobe Reader und Acrobat herausgegeben, die schwere Sicherheitslücken schließt. Die Schwachstellen werden bereits ausgenutzt.
>>
Ein groß angelegter Angriff auf die Infrastruktur von 34 internationalen Unternehmen hat unter anderem Google und Adobe getroffen. Die Kriminellen nutzen eine Sicherheitslücke in Internet Explorer aus. Experten sehen den Ursprung der Angriffe in China.
>>
Attacken aus dem Internet, die es darauf anlegen, die Server großer Unternehmen lahmzulegen, sind häufiger als gedacht. Viele Firmen haben überdies keinen Notfallplan, mit dem sie auf einen solchen Angriff reagieren könnten.
>>
Die neue Version des Instant-Messenger Pidgin schließt eine Sicherheitslücke, die aus dem unterstützten MSN-Messenger resultiert und Angreifern von Außen Systemzugriff ermöglichte.
>>
Google hat über seinen Branchencenter-Dienst Homepage-Statistiken von kleinen Unternehmen an Nutzer verschickt, die mit dem Unternehmen gar nichts zu tun hatten. Google beruft sich auf menschliches Versagen und sagt, die Datenpanne habe nur wenige Nutzer betroffen.
>>
Der Branchenverband Bitkom hat zusammen mit dem Deutschen Institut für Normung e.V. einen Leitfaden zur IT-Sicherheit herausgegeben. Er soll Entscheider in Unternehmen bei Fragen der IT-Sicherheit unterstützen.
>>
VMWare hat eine Aktualisierung für ESX herausgegeben, die kritische Sicherheitslücken in nss und nspr schließt. Mit ihnen konnten Böswillige über das Internet auf den Rechner zugreifen.
>>
Verschiedene D-Link-Router lassen sich über eine Lücke in ihrem Konfigurations-Protokoll so ansprechen, dass Angreifer Admin-Befehle ausführen können, ohne sich als Admin zu authentifizieren.
>>