Neue PHP-Version schafft httpoxy-Problem aus der Welt
PHP 7.0.9 bringt keine neuen Funktionen mit, sondern das Team hat ausschließlich Sicherheitslücken geschlossen.
Weiterlesen...
Ciscos Unified Computing System anfällig für Schad-Code
Im Unified Computing System Performance Manager klafft eine kritische Sicherheitslücke. Admins sollten die verfügbare abgesicherte Version zügig installieren.
Weiterlesen...
Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch
Ein Bug ermöglicht einem Angreifer, den Netzwerkfilter der Mac-Software zu überlisten – die neu veröffentlichte Version soll das Problem ausräumen. Little Snitch überwacht ausgehende Netzwerkverbindungen in Mac OS X.
...
Firefox blockt ab August Flash – teilweise
Mozilla beginnt im August 2016, Flash-Inhalte in Firefox zu blocken. Zunächst geht es nur um Elemente, die sich problemlos ersetzen lassen.
Weiterlesen...
Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
Der Anbieter der Open-Source-Filesharing-Plattform Nexcloud hat das nächste Release angekündigt. Überarbeitet hat er vor allem die Security- und Freigabefunktionen.
Weiterlesen...
iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Das Bundesamt für Sicherheit in der Informationstechnik rät zur Installation der in dieser Woche erschienenen Apple-Aktualisierungen. Sie stopfen zahlreiche Sicherheitslücken.
Weiterlesen...
Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Eine Schwachstelle in einer weit verbreiteten Bibliothek zur Integration eines Telefonie-Standards soll ganze Mobilfunk-Netze und auch einzelne Smartphones gefährden.
Weiterlesen...
Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
Die meisten Schwachstellen klaffen in Fusion Middleware und der Sun System Products Suite. Aber auch Java SE ist verwundbar und bekommt Sicherheits-Updates spendiert.
Weiterlesen...
DNSSEC-Schlüsseltausch 2017 – Die Vorbereitungen laufen
Wer am 11. Oktober 2017 meint, dass sein Internet kaputt ist, der sollte bei seinem Provider nachfragen, ob das mit dem DNSSEC-Schlüsseltausch zu tun hat. Bis dahin ist es zwar noch ein wenig hin, doch die Vorbereitungen laufen auf...
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren
Durch eine Kombination zweier Sicherheitsprobleme ist es angeblich möglich, eine manipulierte Firmware in die Easybox 804 einzuspielen. Der Entdecker der Lücke hatte im Vorfeld vier mal erfolglos versucht, Vodafone darüber zu...