OpenSSL 3.0 ist da, neue Lizenz inklusive
Die Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz.
Weiterlesen...
Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
Zum Schutz der Kinder will man bei Meta, ehemals Facebook, alles richtig machen. Dafür verzögert sich die Ende-zu-Ende-Verschlüsselung etwa in Instagram & Co.
Weiterlesen...
Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
Neue Einstellungen in der Messenger-App WhatsApp regeln nun detailliert die Anzeige von Profilbild, Info und Status sowie das Hinzufügen zu Chatgruppen.
Weiterlesen...
Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab.
Weiterlesen...
l+f: Keine Ehre unter Dieben, Folge 243
Ein im Untergrund kommerziell gehandelter Infostealer bestahl auch seine Käufer – sofern man den Diebstahl gestohlener Daten als Diebstahl bezeichnen will.
Weiterlesen...
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository.
Weiterlesen...
Hacker bloßgestellt: Datenbank von RaidForums geleakt
Keine Ehre unter Gangstern: Im Hacker-Forum Exposed wurden E-Mail-Adressen und Co. von Mitgliedern des RaidForums veröffentlicht.
Weiterlesen...
Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
Im Webbrowser Chrome von Google klafft eine kritische Sicherheitslücke. Updates zum Schließen stehen bereit. Chrome-Nutzer sollten sie zügig installieren.
Weiterlesen...
SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
SAP-Admins sollten die verfügbaren Sicherheitsupdates zeitnah unter die Lupe nehmen und wo nötig einspielen. Die Risikoeinstufung "High" ist mehrfach vertreten.
Weiterlesen...
Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.
Weiterlesen...