Aktuelles, Branche - geschrieben von cp am Montag, April 28, 2014 18:14 - noch keine Kommentare
Adobe Flash Player: Kaspersky warnt vor Zero-Day-Attacken
Anwender sollten umgehend alle genutzten Versionen aktualisieren
[datensicherheit.de, 28.04.2014] Kaspersky Lab konnte mit Hilfe seines heuristischen Entdeckungssystems erfolgreich Zero-Day-Attacken [1] über die Adobe Flash-Software blockieren. Die Schwachstelle wurde über Exploits angegriffen, die über eine legitime Regierungswebseite (Syrian Ministry of Justice) verbreitet wurden, über die öffentliche Klagen zu Gesetzesverletzungen eingereicht werden konnten. Kaspersky Lab geht davon aus, dass es die Zero-Day-Schwachstelle auf syrische Regimekritiker abgesehen hat. Internetanwender sollten generell alle eingesetzten Versionen der Software Adobe Flash Player aktualisieren. Denn mit Bekanntwerden der Schwachstelle könnten Cyberkriminelle das Exploit für ihre Zwecke reproduzieren und ausnutzen. Bis alle betroffenen Anwender die Software-Lücke geschlossen haben, könnte noch einige Zeit vergehen. Nutzer können auf der Webseite von Adobe bereits einen entsprechenden Patch [2] zur Beseitigung der Schwachstelle herunterladen. Die CVE-Nummer (Common Vulnerabilities and Exposures) der Schwachstelle lautet CVE-2014-0515.
Weitere Informationen zum Thema:
www.securelist.com
New Flash Player 0-day (CVE-2014-0515) used in watering-hole attacks
[1] http://de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit
[2] http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
Aktuelles, Experten - Juli 17, 2026 0:22 - noch keine Kommentare
Datenschatz heben für Industrie 4.0: Deutschlands wichtigsten Rohstoff endlich erschließen
weitere Beiträge in Experten
- 5.811 Festnahmen – Fahndungserfolg wird dennoch Anlagebetrug nicht stoppen
- Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade
- Digitale Inhalte: KI-Generierung muss transparent sein
- German Mittelstand Innovation Award 2026: handz.on für KI-Assistenten „Tony“ ausgezeichnet
- Wirtschaftsreport 2026: Interim-Manager halten Menschen für wichtiger als die von ihnen eingesetzte Technik
Aktuelles, Branche, Gastbeiträge - Juli 14, 2026 18:57 - noch keine Kommentare
KI braucht Transparenz: Sicherheit als Grundlage für Innovation
weitere Beiträge in Branche
- Phishing-as-a-Service: Cybercrime im Abo
- Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren