Sammlung von Newsfeeds
Online-Banking und PSD2: Neue Regeln ab September
Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.
Windows 7: SHA-2-Klippen am August-Patchday
Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.
VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher
33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.
Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen
Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.
Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software
Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.
l+f: NULL ist ein notorischer Falschparker
Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.
Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.
Angreifer könnten SAP-Software attackieren und Schadcode ausführen.
Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.
Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin
Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie's geht.
DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar
Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.
Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz
Israelische IT-Sicherheitsexperten konnten auf 23 Gigabyte an Daten inklusive über einer Million Fingerabdrücke in einer ungeschützten Datenbank zugreifen.
Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung
Ein Jahr lang haben die Entwickler vor allem an der Verbesserung der Paketerfassungs-Bibliothek Npcap gearbeitet.
Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode
Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert.
Patchday Microsoft: Windows für wurmartige Attacken anfällig
Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows.
Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten
Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht.
Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten
Auf der Black-Hat-Konferenz demonstrierten Forscher drei Angriffsstrategien auf WhatsApp. Die Verschlüsselung des Messengers ist aber weiterhin intakt.
Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr
Gezielte Angriffe können die Schutzfunktionen von 15.4-Funknetzen aushebeln, aber ein Open-Source-Projekt hilft bei der Abwehr.
OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion
Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen.
Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet
Entgegen offizieller Angaben sind Wahlmaschinen in einigen US-Bundesstaaten ans öffentliche Internet angeschlossen und damit anfällig für Cyberangriffe.
Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen
Ein Sicherheitsforscher entdeckt eine Lücke in Steam, wird von den Verantwortlichen aber zunächst abgewiesen. Nun ist eine abgesicherte Beta-Version erschienen.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »
