PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet
Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.
Weiterlesen...
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server
Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar. Ein Sicherheitspatch ist verfügbar.
Weiterlesen...
Firefox aktiviert in den USA DNS-over-HTTPS standardmäßig
In den USA aktiviert Firefox künftig standardmäßig DoH. Nutzer in Europa können das Protokoll manuell auswählen.
Weiterlesen...
Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme
Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.
Weiterlesen...
SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln
Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen.
Weiterlesen...
Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones
Das BSI bringt einen Katalog von Smartphone-Sicherheitskriterien heraus, die später ins IT-Sicherheitskennzeichen einfließen könnten.
Weiterlesen...
McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen
Es gibt wichtige Sicherheitsupdates für McAfees Webbrowser-Erweiterung WebAdvisor.
Weiterlesen...
PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen
Für Abbuchungen bei PayPal via Google Pay haben Kriminelle möglicherweise eine Lücke missbraucht, die PayPal schon seit einem Jahr kennt.
Weiterlesen...
Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf
Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.
Weiterlesen...
Studie: Zu viele Passwörter auf Post-its
Laut einer Studie des Security-Token-Herstellers Yubico schlampen viele Unternehmen trotz zahlloser Vorfälle nach wie vor beim Umgang mit Zugangsdaten.
Weiterlesen...