Drupal-Update schiebt Session-Klau den Riegel vor
Die Entwickler des Open-Source CMS haben zwei Sicherheitslücken in Drupal 6 und 7 geschlossen. Die Schwachstellen können missbraucht werden, um Sessions angemeldeter Benutzer zu stehlen und um den Server lahmzulegen.
Weiterlesen...
Zero-Day-Exploits-Händler Vupen wandert aus
Vupen will seinen Firmensitz in Frankreich aufgeben. Den Schritt begründet der Händler von Zero-Day-Exploits und Berater für Netzwerksicherheit damit, dass die Vergabe von Exportlizenzen in Frankreich zu lange dauert.
Weiterlesen...
Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen
Updates beheben Schwachstellen in der beliebten Content-Management-Software sowie in einem Plug-In. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen...
Hackergruppe will 7 Millionen Nutzerkonten erbeutet haben
Eine Hackergruppe will massenweise Online-Konten des PlayStation Networks, von Windows Live, Twitter, Facebook und des Spiele-Publishers 2K Games erbeutet haben. Kreditkartendaten sollen sich auch darunter befinden.
Weiterlesen...
Industrie 4.0: Risiken durch IT-Sicherheitslücken liegen noch im Dunkel
Die Wissenschaft stochere im Nebel, wenn sie Gefahren erkundet, die der vernetzten Industrie durch IT-Angriffe drohen, meint der Fraunhofer-Forscher Manfred Hauswirth. Datenzentren seien Schwachpunkte im System.
...
Windows Update-Rollup verträgt sich nicht mit Virenwächter Avast
Wird auf einem Windows-8.1-Rechner, auf dem auch Avast 2015 installiert ist, das letzte Windows-Sammelupdate installiert, legt Avast den Internet Explorer und kritische Systemkomponenten lahm. Abhilfe schafft im Moment nur das...
Bundesregierung: BND-Arbeit mit Zero-Day-Exploits ist streng geheim
In ihrer Stellungnahme zu einer Abgeordneten-Anfrage über die Nutzung von Zero-Day-Exploits in deutschen Sicherheitsbehörden hat die Bundesregierung die Pläne des Bundesnachrichtendienstes als VS-Geheim eingestuft.
...
Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf
Mozilla, die EFF und weitere Partner wollen SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen, die ihre Webseiten verschlüsseln wollen. Zwei Linux-Befehle sollen reichen, um ein Zertifikat anzufordern und sofort live...
Microsoft bessert beim SChannel-Patch nach
Still und heimlich haben die Windows-Macher am Dienstag mit dem Update außer der Reihe auch eine neue Revision des SChannel-Patches ausgeliefert. Diese soll die Probleme mit der TLS-Verschlüsselung und massive Performance-Einbußen bei SQL Server...
Stabiler Chrome Browser für Mac mit 64-Bit-Unterstützung
Nach einer längeren Betaphase hat Google die 64-Bit-Desktop-Version seines Browsers für OS X vorgestellt. Auch für Windows und Linux gibt es Updates.
Weiterlesen...
