Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar
Die Website des BAFA wies eine Cross-Site-Scripting-Lücke auf: Angreifer hätten eigenen Code injizieren können. Nach unserem Hinweis wurde die Lücke gefixt.
Weiterlesen...
Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar
Forscher haben sieben Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt. Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP).
Weiterlesen...
Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente
Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch. Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe.
Weiterlesen...
TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf
Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.
Weiterlesen...
Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI
Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert.
Weiterlesen...
heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC
Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE und DNSSEC absichert. Bei Buchung bis 14.8. gibt es Frühbucherrabatt.
Weiterlesen...
Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar
IoT-Geräte nutzen oft leicht zu missbrauchende P2P-Protokolle. Kriminelle können so Kamera-Feeds abgreifen und IoT-Botnetze aufbauen, erläutert ein Forscher.
Weiterlesen... 1 Kommentare
Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source
Die Software der populären Passwort-Website Have I Been Pwned soll bald Open-Source werden. Das soll das Projekt zuverlässiger und vertrauenswürdiger machen.
Weiterlesen...
Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro
Schwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten.
Weiterlesen...
Unsicherer Code ist die Regel, nicht die Ausnahme
Laut einer Studie bringen über drei Viertel der befragten Unternehmen Code mit Sicherheitslücken in die Produktion – und zwar wissentlich.
Weiterlesen...