Security

  1. Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

    Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.

  2. Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap

    Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.

  3. Sicherheitsupdate schließt Angriffspunkte in Thunderbird

    Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

  4. Nach Megahack bei Equifax: Wo sind die Daten?

    Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.

  5. Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode

    Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.

  6. Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort

    Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.

  7. iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz

    Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.

  8. Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen

    Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.

  9. Patchday: SAP stopft kritische Lücken im Software-Portfolio

    Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.

  10. Xiaomi-Scooter lässt sich über Bluetooth kapern

    Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein.

  11. Patchday: Adobe schützt ColdFusion und Reader vor Schadcode

    Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe.

  12. Patchday: Attacken gegen Internet Explorer

    Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch.

  13. Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor

    Für Android-Geräte, die mit AES überfordert sind, hat Google jetzt eine Alternative vorgestellt.

  14. Lücke in Container-Runtime runc ermöglicht Host-Übernahme

    Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

  15. Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt

    Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen