Security

  1. Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe Prämie

    Ein Hackerone-Mitarbeiter passte nicht auf und ein Sicherheitsforscher konnte auf Kunden-Berichte zugreifen. Nun haben sie ihr System effektiver abgesichert.

  2. Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen

    Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch.

  3. Erneut Schadcode im Python-Paketmanager aufgetaucht

    Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen.

  4. Techniker Krankenkasse beendet Zusammenarbeit mit Ada

    Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c't über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.

  5. Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte

    Es gibt ein wichtiges Sicherheitsupdate für den Web-Server GoAhead. Angreifer könnten Schadcode auf Geräten ausführen.

  6. Forscher vermelden neuen Rekord beim Knacken von RSA

    Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.

  7. StrandHogg: Fehler im Multitasking von Android könnte Malware Tür und Tor öffnen

    Schadcode soll sich hinter legitimen Apps verstecken und so Berechtigungen zum Spionieren einfordern können. Trotz Angriffen gibt es noch keinen Patch.

  8. Mozilla blockiert Firefox-Addons von Avast und AVG

    Die Firefox-Erweiterungen von Avast und AVG sind derzeit nicht im Addons-Verzeichnis gelistet. Sie haben offenbar private Daten weitergegeben.

  9. Patchday: Google serviert Sicherheitspatches für Android und seine Pixel-Serie

    Verschiedene Android-Versionen sind über kritische Sicherheitslücken attackierbar. Nun gibt es Sicherheitsupdates.

  10. heise-Angebot: Emotet bei Heise – Lernen aus unseren Fehlern

    Im Mai dieses Jahres schlug Emotet bei Heise zu. Heise-Mitarbeiter schildern in Vorträgen, die technischen und datenschutzrechtlichen Konsequenzen

  11. Musikstreaming-Service Mixcloud: Daten von 20 Millionen Accounts geleakt

    Unbekannte Hacker konnten persönliche Daten inklusive Passwörtern von Mixcloud-Nutzern kopieren. Die Datenbank steht nun zum Verkauf im Darknet.

  12. Windows 7 Extended Security Update-Programm startet

    Im Dezember beginnt Microsofts ESU-Programm, bei dem Firmen Sicherheitsupdates für Windows 7 SP1 über das Supportende im Januar 2020 hinaus beziehen können.

  13. Y2K-Bug-Variante trifft Splunk-Produkte – Lösungen verfügbar

    Splunk-Admins sollten sich vor dem Jahreswechsel dringend mit einem "Jahr-2020-Problem" in der Software auseinandersetzen. Updates stehen bereit.

  14. Smartphones über Schwachstellen im SMS-Nachfolgesystem RCS angreifbar

    Sicherheitsforscher haben Schwachstellen im SMS-Nachfolger "Rich Communication Services" entdeckt, die etwa das Mitlesen von Nachrichten ermöglichen könnten.

  15. Sicherheitsupdates: Mehrere Lücken machen IBM Spectrum Protect Server angreifbar

    Angreifer könnten Systeme mit IBM Spectrum Protect Server attackieren und schlimmstenfalls Schadcode mit Root-Rechten ausführen.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen