04.01.2016
Mac OS, iOS und Flash
Diese Software hatte 2015 die meisten Lücken
Autor: Stefan Bordel
Mega Pixel / shutterstock.com
Das Sicherheitsportal CVE-Details hat eine Auswertung der in 2015 eingegangenen Sicherheitslücken erstellt und darin festgehalten, für welche Betriebssysteme und Tools die meisten Lücken gemeldet wurden.
Auch im Jahr 2015 hatten Nutzer und Admins wieder alle Hände voll zu tun, um die eingesetzten Betriebssysteme und Tools auf dem aktuellen Stand zu halten und Patches zu installieren. Für welche Software besonders viele Sicherheitslücken gemeldet wurden, hat nun das Sicherheitsportal CVE-Details herausgearbeitet.
Demnach hatten 2015 vor allem die Apple-Betriebssysteme Mac OS X (384 CVE-Einträge) und iOS (375 CVE-Einträge) sowie Adobes Dauersorgenkind Flash (314 CVE-Einträge) mit Sicherheitslücken zu kämpfen. Die meistgenutzten Web-Browser Internet Explorer, Google Chrome und Mozilla Firefox sind ebenfalls in der Top 10 der CVE-Details-Liste zu finden.
CVE-Standard für mehr Sicherheit
Über den CVE-Standard melden die meisten namhaften Software-Hersteller wie Adobe, Apple, Microsoft, Google und Co. die Sicherheitslücken in ihren Tools und Systemen an die Non-Profit-Organization Mitre Corporation. Der einheitliche Standard soll einen einfachen Informationsaustausch zwischen den verschiedenen Unternehmen gewährleisten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>