04.10.2010
Sicherheit
Böse PDFs schocken ClamAV
Autor: Dorothee Chlumsky
Der freie Mailscanner Clam AV hat einen Softwarefehler, der das Programm anfällig für Denial-of-Service-Angriffe macht. Ein manipuliertes PDF bringt den Dienst ins stocken
Das Antiviren-Toolkit Clam AV scannt Nachrichten auf Mail-Gateways darauf hin, ob sich schädliche Anhänge in den Mails befinden. In dem freien Programm ist eine Sicherheitslücke bekannt geworden, die dazu führen kann, dass Clam AV den Dienst verweigert (Denial of Service). Den Entwicklern zufolge liegt der Fehler in der "find_stream_bounds()"-Funktion, die PDF-Dateien nicht ausreichend prüft. Betroffen ist die Clamscan-Version 0.96.2. In der Vorgängerversion 0.96.1 tritt das Problem nicht auf.
Die Entwickler haben ein Update herausgegeben, das den Fehler adressiert. In Clam AV 0.96.2-41-gdc5143b ist die Schwachstelle behoben. Es steht zum Download auf den Seiten des Projeks bereit.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>