Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
Neue Version eines alten Tricks: Mit IPA-Zeichen lassen sich täuschend echte Fake-Domains registrieren und mit TLS-Zertifikaten versehen.
Weiterlesen...
Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr
Eine komplizierte Sicherheitslücke in vielen bisherigen Intel-Prozessoren könnte lokalen Angreifern Zugriff auf den zentralen Krypto-Schlüssel gewähren.
Weiterlesen...
Samba 4.12 beschleunigt Verschlüsselung und Datentransfer
Die neue Samba-Version 4.12 nutzt als Krypto-Bibliothek GnuTLS. Das verbessert vor allem die Performance.
Weiterlesen...
Cisco veröffentlicht Sicherheits-Patches für diverse Produkte
Cisco hat unter anderem vier Lücken mit "High"-Einstufung in Intelligent Proximity, Prime Network Registrar und einer Webex-Komponente geschlossen.
Weiterlesen...
Troy Hunt will seinen Prüfdienst "Have I Been Pwned" nun doch behalten
Troy Hunt lässt sich nicht gern pwnen: Nach geplatzten Verkaufsverhandlungen betreibt er seinen Service doch lieber selbst weiter.
Weiterlesen...
Update für SQL-Server zerschießt Job-Scheduler
Ein Fehler im Update für Microsofts SQL Server 2019 verursacht Probleme bei zeitgesteuerten Aufgaben.
Weiterlesen...
Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogen
Von 3 Milliarden Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht. Gültig blieben die, die aktuell für Websites genutzt werden.
Weiterlesen...
Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen
Wer einen WLAN-Router von Netgear besitzt, sollte das Gerät zügig aktualisieren. Eine Sicherheitslücke gilt als kritisch.
Weiterlesen...
Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme
Seit Übernahme von Symantecs Business-Sparte durch Broadcom schildern Kunden Probleme bei Kauf und Verlängerung von Lizenzen für Symantec-Sicherheitssoftware.
Weiterlesen...