Adobe hat neue Versionen für seine Creative Cloud Programme veröffentlicht und ihr Software-Portfolio gegen mögliche Attacken abgesichert. Am Patchday im Februar hat Adobe wichtige Sicherheitsupdates für After Effects, Creative Cloud Desktop, Illustrator, Photoshop und Premiere Rush veröffentlicht. Einige Lücken stuft der Software-Hersteller als „kritisch“ ein. Wie aus einem Adobe Blog-Beitrag hervorgeht, haben die Entwickler in Illustrator… Weiterlesen …
Java-Bibliothek Log4Shell: Alarmstufe rot
Am 10. Dezember erhielt das schweizerische Nationale Zentrum für Cybersicherheit (NCSC/GovCERT.ch) Meldungen über eine kritische Schwachstelle in einer beliebten Java-Bibliothek namens «Log4j». Zum Zeitpunkt des Eingangs dieser Berichte wurde die Schwachstelle offenbar von Hackern „in the wild“ bereits ausgenutzt. Zu dieser Zeit war kein Patch verfügbar, um die Schwachstelle zu beheben. Das NCSC nahm die… Weiterlesen …
Microsoft patcht schwere Windows-Schwachstelle nach NSA-Tipp
Der US-Nachrichtendienst geht davon aus, dass Angreifer keine Zeit verschwenden werden, um Tools zur Ausnutzung der Schwachstelle zu entwickeln. Microsoft hat einen Security-Patch veröffentlicht, um eine ernstzunehmende Sicherheitslücke im Windows-Betriebssystem zu schließen. Diese könnte von Cyberkriminellen dazu missbraucht werden, um Malware als Code einer zulässigen Quelle zu tarnen. Die Schwachstelle, welche im Zuge des Patch… Weiterlesen …
Shellshock Sicherheitslücke ermöglicht Codeausführung auf Servern
Ein Fehler in der Linux-Shell Bash könnte gravierende Folgen haben, denn das Kommandozeilenprogramm Bash ist ein zentraler Bestandteil von MacOS X und Linux. Experten vergleichen ihn mit dem Heartbleed-Bug. Kommandozeilen kennen viele Computeranwender nur vom Hörensagen und vielleicht aus Erinnerungen an MS-DOS-Zeiten. Doch auch moderne Betriebssysteme haben in aller Regel eine Möglichkeit, mittels einer Kommandozeile das System… Weiterlesen …