Security

  1. Ein Hackerone-Mitarbeiter passte nicht auf und ein Sicherheitsforscher konnte auf Kunden-Berichte zugreifen. Nun haben sie ihr System effektiver abgesichert.
  2. Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch.
  3. Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen.
  4. Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c't über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.
  5. Es gibt ein wichtiges Sicherheitsupdate für den Web-Server GoAhead. Angreifer könnten Schadcode auf Geräten ausführen.
  6. Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.
  7. Schadcode soll sich hinter legitimen Apps verstecken und so Berechtigungen zum Spionieren einfordern können. Trotz Angriffen gibt es noch keinen Patch.
  8. Die Firefox-Erweiterungen von Avast und AVG sind derzeit nicht im Addons-Verzeichnis gelistet. Sie haben offenbar private Daten weitergegeben.
  9. Verschiedene Android-Versionen sind über kritische Sicherheitslücken attackierbar. Nun gibt es Sicherheitsupdates.
  10. Im Mai dieses Jahres schlug Emotet bei Heise zu. Heise-Mitarbeiter schildern in Vorträgen, die technischen und datenschutzrechtlichen Konsequenzen
  11. Unbekannte Hacker konnten persönliche Daten inklusive Passwörtern von Mixcloud-Nutzern kopieren. Die Datenbank steht nun zum Verkauf im Darknet.
  12. Im Dezember beginnt Microsofts ESU-Programm, bei dem Firmen Sicherheitsupdates für Windows 7 SP1 über das Supportende im Januar 2020 hinaus beziehen können.
  13. Splunk-Admins sollten sich vor dem Jahreswechsel dringend mit einem "Jahr-2020-Problem" in der Software auseinandersetzen. Updates stehen bereit.
  14. Sicherheitsforscher haben Schwachstellen im SMS-Nachfolger "Rich Communication Services" entdeckt, die etwa das Mitlesen von Nachrichten ermöglichen könnten.
  15. Angreifer könnten Systeme mit IBM Spectrum Protect Server attackieren und schlimmstenfalls Schadcode mit Root-Rechten ausführen.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen