no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-11-27T14:08:00+01:00
Updated: 7 min 45 sec ago

Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten

Wed, 2020-08-19 11:55
Die aktuellen Client- und Server-Versionen von Rocket.Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte.

Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten

Wed, 2020-08-19 07:38
Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung.

Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar

Tue, 2020-08-18 13:04
Die neue Version des Live-Systems für IT-Sicherheitsexperten umfasst unter anderem neue Versionen von AnonSurf und Metasploit und fußt nun auf Linux 5.7.

Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate

Tue, 2020-08-18 10:59
Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.

Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust

Tue, 2020-08-18 09:59
Die Sicherheitstechnik soll zum Beispiel das Verändern von Funktions-Pointern durch erzwungene Kontrollfluss-Integrität verhindern.

Mobilfunk: Forscher belauschen LTE-Telefonate

Mon, 2020-08-17 16:48
Aufgrund eines dummen Fehlers konnten Forscher die eingesetzte Verschlüsselung aushebeln.

Telegram führt Videoanrufe ein

Sun, 2020-08-16 11:07
Die Videotelefonate sind Ende-zu-Ende-verschlüsselt.

Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an

Sat, 2020-08-15 16:58
Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt.

FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker

Fri, 2020-08-14 15:56
Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.

Nach Cross-Site-Scripting-Lücken: BAFA will BSI mit Website-Check beauftragen

Fri, 2020-08-14 11:46
Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern.

XCSSET: Mac-Malware infiziert Xcode-Projekte

Fri, 2020-08-14 10:40
Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen. Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma.

Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen

Thu, 2020-08-13 15:57
Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.

Intel plant Malware-Schutz Memory Tagging

Thu, 2020-08-13 14:04
Künftige Prozessoren bringen Funktionen zur Kennzeichnung von RAM-Adressbereichen, um Angriffe etwa durch Return Oriented Programming (ROP) zu erschweren.

Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa

Thu, 2020-08-13 11:45
Die smarten Lautsprecher von Amazon sind populär. Das integrierte Sprachassistenzsystem Alexa konnte aber auch ein Einfallstor für Angreifer sein.

Google – Phishers Freund und Helfer ...

Thu, 2020-08-13 10:18
Automatische Weiterleitung auf eine Phishing-Seite – kein Problem, wenn es Google macht?

Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte

Wed, 2020-08-12 11:14
Nicht nur für Hersteller, sondern auch für Endnutzer gibt es wichtige Updates von Intel – unter anderem für Server-Boards und -Systeme, NUC, WLAN und Grafik.

Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt

Wed, 2020-08-12 08:57
SAP hat diesen Monat unter anderem eine kritische sowie sechs Schwachstellen mit hoher Risikoeinstufung aus seiner Software beseitigt.

Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom

Wed, 2020-08-12 07:31
Einen eher kleinen Patchday gab es diesmal bei Adobe. Wichtig sind die verfügbaren Updates aber dennoch: Sie schließen mehrere kritische Lücken.

Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken

Wed, 2020-08-12 06:38
Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.

Slack erweitert die Security-Funktionen für Unternehmenskunden

Tue, 2020-08-11 17:03
Slack bindet unter anderem Informationsbarrieren und Enterprise Key Management ein. Die erweiterte regionale Speicherung der Daten hat jedoch einen Pferdefuß.