Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro) Eine Gruppe unabhängiger Sicherheitsforscher haben angekündigt, während des Monats September Zero-day- und Webanwendungsschwachstellen sowie Proof-of-concept (PoC) Exploits für gepatchte Sicherheitslücken zu veröffentlichen. Unter den Anbietern, deren angebliche Produkt-Sicherheitslücken an die Öffentlichkeit geraten sollen sind renommierte Unternehmen wie Adobe, Apple, Microsoft oder Mozilla. Dem Trend Micro-Forscher Rajiv [...]

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro) Microsoft hat ein neues Security Advisory veröffentlicht, dass Erläuterungen zu einer Sicherheitslücke bezüglich der Handhabung von DLL-Dateien durch Windows enthält. Folgendes Angriffsszenario ist möglich: Eine verwundbare Anwendung wird zum Öffnen einer völlig legitimen Datei genutzt. Außerdem muss eine bösartige Datei vorhanden sein, die  in demselben Verzeichnis [...]

Originalartikel von Ben April (Advanced Threats Researcher bei Trend Micro) Auf der Blackhat- und DEFCON-Konferenz letzte Woche führte der unabhängige Sicherheitsforscher Craig Heffner einen neuen Angriff gegen Heimanwender-Router vor. Die Attacke kombiniert DNS-Rebinding sowie Cross Site Request Forgery (CSRF) und nutzt JavaScript, um die Browser der Nutzer dazu zu bringen, einen Kommunikationskanal zwischen dem Angreifer [...]