Risiken durch ungepatchte HPE-Server

Sicherheitsforscher haben sich intensiv mit einer schon vor Monaten von HPE gepatchten Schwachstelle in iLO beschäftigt. Admins, die das Update noch nicht eingespielt haben, sollten dies nun dringend nachholen.

Weiterlesen

Gefahr für IoT-Anwendungen: LTE-Sicherheitslücken gefährden auch NarrowBand-IoT

Zehn neu entdeckte Schwachstellen bedrohen LTE – und potenziell auch die Erweiterungen Cat-M1 und Cat-NB1. Beide sind Basis vieler IoT-Anwendungen.

Weiterlesen

Verschlüsselte E-Mails angreifbar: Efail-Angriff auf PGP und S/MIME verschlüsselte Mails

Die Implementierung der die beiden bekanntesten E-Mail-Verschlüsselungs­verfahren OpenPGP und S/MIME ist bei vielen E-Mail-Programmen angreifbar. Das hat jetzt ein internationales Forscherteam herausgefunden.

Weiterlesen

CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.

Weiterlesen

Enigmail-Chefentwickler im Interview: Efail-Veröffentlichung war „unüberlegt“

Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.

Weiterlesen

Sicherheitslücke: Twitter-Nutzer sollen ihre Passwörter ändern

Das Unternehmen warnt seine 300 Millionen Nutzer vor einer Sicherheitslücke. Passwörter seien intern gespeichert worden, Hinweise auf Datendiebstahl gebe es aber nicht.

Weiterlesen

Schwachstelle in RFID-Schließsystem öffnet Hoteltüren weltweit

Forschern von F-Secure stehen weltweit etwa eine Millionen Hoteltüren offen – dank Schwachstellen in elektronischen Schließsystemen. Durchschnitts-Einbrechern bleibt der Zugang aber verwehrt.

Weiterlesen