c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
Angriffe auf die IT-Umgebungen von Unter*nehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.
Weiterlesen...
Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.
Weiterlesen...
Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.
Weiterlesen...
UEFI Secure Boot sperrt manche freie Software aus
Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.
Weiterlesen...
WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.
Weiterlesen...
Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.
Weiterlesen...
Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.
Weiterlesen...
Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.
Weiterlesen...
Google Chrome: Datensammelnde Adblocker wurden entfernt
Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.
Weiterlesen...
Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
Weiterlesen...