TLS Session Resumption soll den Aufbau verschlüsselter Verbindungen beschleunigen. Es ermöglicht aber unter Umständen auch, den Anwender im Netz zu verfolgen.

28 Kommentare

Kritische Lücken in Drupal gefährden ganze Websites

Aufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen. Ansonsten könnten Angreifer die Kontrolle übernehmen.

29 Kommentare

Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts

Tim Cook weist die Bericht über angebliche Spionagechips auf Serverbords von Supermicro erneut zurück – und geht noch einen Schritt weiter.

heute, 11:55 Uhr 83 Eine Meldung von: heise online

Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet

Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll.

gestern, 08:00 Uhr 34 Eine Meldung von: heise online

Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar

Es ist ein wichtiges Sicherheitsupdate für das jQuery-File-Upload-Plug-in erschienen. Eine globale Installation ist jedoch utopisch.

19. Oktober 2018, 15:00 Uhr 13

Sicherheitsupdates: Linksys-Router anfällig für Schadcode

Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.

19. Oktober 2018, 09:29 Uhr

European Cyber Security Challenge: Deutschland erstmals Europameister

Zum ersten Mal ist es dem deutschen Team gelungen, die Europameisterschaft der IT-Security zu gewinnen.

18. Oktober 2018, 18:07 Uhr 5 Eine Meldung von: heise online

Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall

Ein Sicherheitsforscher kombiniert drei Sicherheitslücken und erlangt die volle Kontrolle über D-Link-Router. Patches gibt es noch nicht.

18. Oktober 2018, 15:13 Uhr 2

Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig

Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.

18. Oktober 2018, 13:34 Uhr

Apple berichtet über Datenschutz und startet Downloadmöglichkeit in mehr Ländern

Der iPhone-Konzern will sich verstärkt als privatsphärenfreundlich positionieren. In den USA und Kanada können User nun auch ihre gespeicherten Daten erhalten.

18. Oktober 2018, 10:22 Uhr 30 Eine Meldung von: Mac & i

Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus

Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".

17. Oktober 2018, 18:09 Uhr 84

VMware ESXi, Fusion und Workstation als Ansatzpunkt für Angreifer

Updates schließen eine kritische Sicherheitslücke in VMware-Anwendungen.

17. Oktober 2018, 14:57 Uhr 1

Critical Patch Update: Oracle stellt über 300 Sicherheitsupdates bereit

Es gibt wichtige Patches für teils kritische Sicherheitslücken in Software von Oracle.

17. Oktober 2018, 14:02 Uhr 3

Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.

17. Oktober 2018, 13:13 Uhr 101 Update

Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser

Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.

17. Oktober 2018, 12:38 Uhr 21

Apple entschuldigt sich für Phishing-Welle in China

Nutzern von WeChat Pay und Alipay war mittels Passwortklau Geld abhanden gekommen. Dem Konzern zufolge setzten sie keine Zwei-Faktor-Authentifizierung ein.

17. Oktober 2018, 12:32 Uhr Eine Meldung von: Mac & i

Microsoft arbeitet an quelloffenem UEFI-BIOS

Unter dem Namen "Project Mu" (Project µ) entwickelt Microsoft ein offenes UEFI-BIOS, das auch andere Hersteller dank BSD-2-Lizenz nutzen können.

16. Oktober 2018, 17:04 Uhr 46 Eine Meldung von: heise online

Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.

16. Oktober 2018, 15:45 Uhr 12

Verschlüsselung im Web: Chrome, Firefox & Co. verabschieden sich von TLS 1.0/1.1

Ab 2020 sollen die großen Webbrowser die als unsicher geltenden TLS-Versionen 1.0 und 1.1 nicht mehr unterstützen.

16. Oktober 2018, 14:03 Uhr 51

Android 9 Pie: Google knüpft Backup-Verschlüsselung an gerätespezifische Passcodes

Der Zugriff auf Anwendungsdaten in Androids Cloud-Backups erfordert künftig einen Entschlüsselungskey, den selbst Google nicht kennt.

16. Oktober 2018, 11:16 Uhr 41

Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer Website

Ein Konfigurations-Anfängerfehler ermöglichte vollen Zugang auf den kompletten Webauftritt der Partei, inklusive aller gespeicherter Dokumente und Zugangsdaten.

16. Oktober 2018, 11:12 Uhr 299 Update

pEp-Foundation hat Sicherheitslücke in Enigmail/pEp geschlossen

Die pEp-Foundation hat eine Sicherheitslücke gestopft: Das Add-on Enigmail unter Windows hatte vorgeblich verschlüsselte Mails im Klartext verschickt.

16. Oktober 2018, 07:29 Uhr 23

nach oben

Forscher warnen vor Tracking via TLS

Kritische Lücken in Drupal gefährden ganze Websites