Mozilla sperrt das Add-On "Web Security" Das von Mozilla empfohlene Firefox-Add-on "Web Security" sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt. 17. August 2018, 15:13 Uhr 41 Kommentare
Patches: Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF Cisco veröffentlicht Sicherheitsupdates und nimmt Stellung zu den Prozessorlücken Foreshadow und L1TF. 16. August 2018, 13:26 Uhr 2 Kommentare
Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab. 15. August 2018, 14:27 Uhr 1 Kommentare
VMware schützt Software vor CPU-Lücke Foreshadow/L1TF Es gibt wichtige Sicherheitsupdates für VMware-Anwendungen. 15. August 2018, 13:50 Uhr 30 Kommentare Update
Kritische Lücken in Oracle Database – Hersteller rät zu sofortigem Update Einige Versionen von Oracle Database weisen eine Sicherheitslücke auf, die die Systemübernahme aus der Ferne ermöglicht. Ein Notfall-Patch steht bereit. 15. August 2018, 12:10 Uhr 19 Kommentare
Patchday Microsoft: Angreifer attackieren Internet Explorer In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern. 15. August 2018, 10:22 Uhr 65 Kommentare Update
Patchday: Adobe Acrobat befindet sich in kritischem Zustand Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader. 15. August 2018, 09:56 Uhr 89 Kommentare
Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderne Intel-Prozessoren betreffen. 15. August 2018, 08:43 Uhr 67 Kommentare mit Video Update Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren
Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen. 14. August 2018, 19:30 Uhr 258 Kommentare Update
Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit. 14. August 2018, 16:54 Uhr 38 Kommentare
Patchday: SAP kümmert sich um seine Software Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht. 14. August 2018, 16:28 Uhr
Mac-Übernahme durch unsichtbare Mausklicks Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert. 14. August 2018, 12:47 Uhr 24 Kommentare Eine Meldung von: Mac & i
Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar 154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte. 14. August 2018, 11:06 Uhr 254 Kommentare mit Video
Microsoft & Co. vertrauen TLS-Zertifikaten von Let's Encrypt Mittlerweile stufen gängige Betriebssysteme und Browser von Let's Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein. 14. August 2018, 10:23 Uhr 71 Kommentare
Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz. 13. August 2018, 16:12 Uhr 122 Kommentare
Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab Online-Abzocker verschicken Mails, in denen sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer. 13. August 2018, 12:16 Uhr 91 Kommentare
Die eigene Stimme als Passwort? Besser nicht ... Apples Siri und ein Cloud-Service von Microsoft sind auf eine Computerstimme hereingefallen. Andere Stimmerkennungen dürften ebenfalls anfällig sein. 13. August 2018, 10:01 Uhr 61 Kommentare Eine Meldung von: heise online
Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy. 13. August 2018, 08:53 Uhr 64 Kommentare
Tesla will kaputt gespielte Autos von Hackern reparieren – garantiert Hacker, die bei der Suche nach Bugs einen Tesla beschädigen, bekommen Hilfe. Auch erlischt die Garantie nicht länger und Sicherheitssoftware wird Open Source. 12. August 2018, 11:45 Uhr 240 Kommentare Eine Meldung von: heise online
Sicherheitslücken in selbstfahrenden Autos? Alles halb so wild Sicherheit von selbstfahrenden Autos: Es gibt noch Arbeit, aber im Moment zumindest keine so fatalen Lücken, dass Leib und Leben der Passagiere gefährdet wären. 11. August 2018, 13:22 Uhr 176 Kommentare Eine Meldung von: heise online
