Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts korrigiert
Struts-2-Anwender, die sich beim Updaten an offiziellen Advisories orientieren, sollten erneut draufschauen – oder gleich zu Version 2.3.35 / 2.5.17 wechseln.
Weiterlesen...
Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz
Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.
Weiterlesen...
KNOB-Attack: Schwerer Konzeptfehler in Bluetooth
Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.
Weiterlesen...
Passwortmanager von Firefox war ein offener Tresor
Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.
Weiterlesen...
Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar
Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.
Weiterlesen...
Online-Banking und PSD2: Neue Regeln ab September
Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.
Weiterlesen...
Windows 7: SHA-2-Klippen am August-Patchday
Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.
Weiterlesen...
VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher
33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.
Weiterlesen...
Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen
Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.
Weiterlesen...
Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software
Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.
Weiterlesen...