09.01.2013
Sicherheit
Updates für Adobe Reader, Acrobat und Flash
Autor: Thorsten Eggeling
Adobe schließt an seinem ersten Patch-Day im Jahr 2013 zahlreiche Sicherheitslücken. Angreifer könne diese ausnutzen, um Schadcode in das System einzuschleusen. Alle Nutzer sollten das Update zeitnah durchführen.
Adobe hat am Dienstag zeitgleich mit Microsoft den ersten Patch-Day des Jahres 2013 abgehalten. Diesmal veröffentlicht das Unternehmen ein großes Sicherheitsupdate, das zahlreiche teils kritische Sicherheitslücken mit insgesamt 27 CVE-Nummern in Flash sowie Reader und Acrobat schließt.
Wie immer gibt Adobe zum Schutz der Nutzer keine näheren Informationen über die Lücken preis. Nur soviel: Das Unternehmen schließt mit den Sicherheitsupdates Lücken, die zu Pufferüberläufen auf dem Stack und Heap führen. Angreifer können sie ausnutzen, um darüber aus der Ferne Schadcode einzuschleusen und auszuführen. Zudem verhindern die aktuellen Updates Abstürze oder unbefugte Rechteausweitung.
Anfällig für die Sicherheitslücken sind die Versionszweige 9, 10 und 11 von Adobe Reader und Adobe Acrobat in allen unterstützten Betriebssystemen. Die Entwickler empfehlen den Nutzern von Adobe Reader oder Acrobat, die Sicherheitsupdates auf die Versionen 11.0.1, 10.1.5 und 9.5.3 zeitnah zu installieren.
Darüber hinaus beseitigt Adobe eine kritische Sicherheitslücke in Flash und AIR. Die aktuellen Versionsnummern für die jeweiligen Betriebssysteme finden Sie in Adobes Advisory. Nutzer von Google Chrome und dem Internet Explorer 10 unter Windows 8 erhalten die Flash-Aktualisierung über die automatische Update-Funktion.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>