Security

  1. Humble Book Bundle für Security-Nerds und die, die es werden wollen

    Wer von IT-Security-Profis wie Bruce Schneier & Co. lernen möchte, kann dies nun gegen kleines Geld tun. Dafür muss man aber lesewillig sein.

  2. l+f: Mit der Mutter das Gefängnis infiltriert

    Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.

  3. Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen

    Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.

  4. Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, Netzwerk steht still

    Nachdem die zentrale Wallet-Software der Kryptowährung IOTA kompromittiert wurde, haben die Entwickler das Netzwerk quasi eingefroren.

  5. Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier

    Sicherheitsforscher warnen vor vermehrten Scans nach verwundbaren Exchange Servern. Admins sollten die verfügbaren Updates zügig installieren.

  6. WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet

    Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.

  7. Jetzt patchen! Zero-Day-Exploit für Firewalls und NAS von Zyxel in Umlauf

    Angreifer könnten einige Netzwerkspeicher und Firewalls von Zyxel direkt über das Internet mit vergleichsweise wenig Aufwand komplett übernehmen.

  8. Gesichtsdatenbank: Clearview kommt Kundenliste abhanden

    Mit mehreren Milliarden Fotos aus dem Internet fütterte Clearview AI seine Datenbank zur Gesichtserkennung. Die Kunden: Hauptsächlich Ermittlungsbehörden.

  9. RLBox für Linux und Mac: WebAssembly soll Firefox schützen

    Mozilla verteilt eine neue Sandbox in Firefox. Sie separiert Browser-Komponenten und Drittbibliotheken.

  10. Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes

    Wer schon vor Beginn der automatischen Verteilung den neuen Edge installiert hat, erhält mit Version 80.0.361.62 zwei Patches für Lücken mit "High"-Einstufung.

  11. Wachsende Bedrohung durch unautorisierte IoT-Geräte

    Immer mehr private, vernetzte Gerätschaften der Mitarbeiter bringen ganze Unternehmen in Gefahr. Das ergeben Analysen des IT-Security-Anbieters Zscaler.

  12. PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

    Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.

  13. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server

    Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar. Ein Sicherheitspatch ist verfügbar.

  14. Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme

    Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.

  15. SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln

    Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen