30.09.2010
Sicherheit
Nero-Produkte lassen Angreifer rein
Autor: Dorothee Chlumsky
Verschiedene Nero-Produkte haben einen Programmierfehler, bei dem die Software in manchen Fällen falsche Bibliotheken lädt. Betroffen sind Burning Rom, Backitup und sechs weitere.
Nero Burning Rom und sieben weitere Programme aus dem Hause Nero haben eine offene Sicherheitslücke. Der Fehler liegt darin, dass die Programme in unsicherer Weise DLL-Bibliotheken von WebDav- oder SMB-Laufwerken laden, wenn sie eine benötigte Bibliothek nicht auf Anhieb finden. Täuscht ein Angreifer den Nutzer und bringt ihn dazu, von einem solchen Laufwerk eine manipulierte .mov- oder .bmp oder eines der Nero-eigenen Formate .cdc, .cue oder .nba zu öffnen, kann der Angreifer schädlichen Code auf den PC laden und ausführen.
Der Programmierfehler betrifft neben Nero Burning Rom 7.x auch die Nero-Produkte Backitup 2.x, Coverdesigner 2.x, Photosnap 1.x, Photosnap Viewer 1.x, Showtime 3.x, Soundtrax 2.x und Vision 4.x. Secunia zufolge hat der Hersteller bislang keine Updates zur Verfügung gestellt, die die Probleme beheben.
Allen Nero-Nutzern bleibt vorerst nur, äußerste Vorsicht im Umgang mit den genannten Formaten walten zu lassen und nur Dateien zu öffnen, die aus sicherer Quelle stammen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>