Ransomware: BSI-Papier zu Bedrohungslage, Prävention und Reaktion Ransomware über Hintertür in der Verschlüsselung ausgetrickst

Sicherheitsforscher warnt vor Zero-Day-Lücke in Java SE

Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass.
Source: IT-Security News