Security

  1. Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts

    Tim Cook weist die Bericht über angebliche Spionagechips auf Serverbords von Supermicro erneut zurück – und geht noch einen Schritt weiter.

  2. Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet

    Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll.

  3. Forscher warnen vor Tracking via TLS

    TLS Session Resumption soll den Aufbau verschlüsselter Verbindungen beschleunigen. Es ermöglicht aber unter Umständen auch, den Anwender im Netz zu verfolgen.

  4. Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar

    Es ist ein wichtiges Sicherheitsupdate für das jQuery-File-Upload-Plug-in erschienen. Eine globale Installation ist jedoch utopisch.

  5. Jetzt patchen! Kritische Lücken in Drupal gefährden ganze Websites

    Aufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen.

  6. Sicherheitsupdates: Linksys-Router anfällig für Schadcode

    Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.

  7. European Cyber Security Challenge: Deutschland erstmals Europameister

    Zum ersten Mal ist es dem deutschen Team gelungen, die Europameisterschaft der IT-Security zu gewinnen.

  8. Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall

    Ein Sicherheitsforscher kombiniert drei Sicherheitslücken und erlangt die volle Kontrolle über D-Link-Router. Patches gibt es noch nicht.

  9. Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig

    Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.

  10. Apple berichtet über Datenschutz und startet Downloadmöglichkeit in mehr Ländern

    Der iPhone-Konzern will sich verstärkt als privatsphärenfreundlich positionieren. In den USA und Kanada können User nun auch ihre gespeicherten Daten erhalten.

  11. Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus

    Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".

  12. VMware ESXi, Fusion und Workstation als Ansatzpunkt für Angreifer

    Updates schließen eine kritische Sicherheitslücke in VMware-Anwendungen.

  13. Critical Patch Update: Oracle stellt über 300 Sicherheitsupdates bereit

    Es gibt wichtige Patches für teils kritische Sicherheitslücken in Software von Oracle.

  14. Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

    Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.

  15. Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser

    Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen