Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff.
WeiterlesenSicherheitslücken
Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen
Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.
WeiterlesenCisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung
Cisco hat sich mit der US-Regierung außergerichtlich geeinigt und muss nun zahlen, nachdem ein Whistleblower auf große Sicherheitslücken hingewiesen hatte.
WeiterlesenPatchday: SAP bessert bei der Sicherheit seiner Software kräftig nach
Wie jeden Monat flickt SAP seine Software. Das Gefahrenpotenzial zweier ausgebesserter Löcher ist hoch bis kritisch – Nutzer sollten zügig updaten.
WeiterlesenPatchday: Adobe patcht ein bisschen – aber kein Flash
Adobe schlägt sich diesen Monat nicht mit kritischen Sicherheitslücken herum. Updates gibt es aber trotzdem.
WeiterlesenAngreifbare Logitech-Tastaturen: Antworten auf die dringendsten Fragen
Was muss man bei kabellosen Tastaturen und Mäusen von Logitech jetzt beachten? Wie gefährlich sind die Lücken? Diese FAQ beantworten die häufigsten Fragen.
WeiterlesenSicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig
Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.
WeiterlesenPatchday: Android und das löchrige Media Framework
Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.
WeiterlesenMehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als „hoch“.
WeiterlesenMozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten
Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.
WeiterlesenEU fordert Hintertüren in 5G-Standards für Strafverfolger
Die 5G-Protokolle sollen mit Sicherheitslücken versehen werden. 5G-Anbieter sollen auch in der Lage sein, vollständige unverschlüsselte Kopien von der Kommunikation in ihren Netzen bereitzustellen.
WeiterlesenIntel bestätigt Sicherheitslücken in CPUs
Intel bestätigt vier von Meltdown inspirierte Angriffsmöglichkeiten auf CPUs. Die haben größtenteils mittelschwere Security-Auswirkungen. Programmschnipsel und Microcode Updates sollen die als MDS, Zombieload, RIDL oder Fallout bezeichneten Probleme eindämmen.
WeiterlesenDNS-Software BIND: Neue Version schließt mehrere Schwachstellen
Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potenzielle Denial-of-Service-Angriffspunkte abgesichert.
WeiterlesenAWDL: Sicherheitslücken in Apples Airdrop
Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen – und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.
WeiterlesenIntel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber
In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Eine davon gilt als kritisch.
Weiterlesen