Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
Weiterlesen...
Android Canary: Google testet überarbeitetes Kontextmenü für App-Icons
In der aktuellen Android-Canary-Version testet Google ein kompakteres, zweigeteiltes Kontextmenü für App-Icons sowie eine neue Benachrichtigungsanzeige.
Weiterlesen...
Gimp: Ungepatchte Lücke erlaubt Codeschmuggel mit GIFs
Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Noch gibt es kein Update.
Weiterlesen...
Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
Weiterlesen...
Sniffnet 1.5: Welches Programm funkt nach Hause?
Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.
Weiterlesen...
Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
Weiterlesen...
Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
Weiterlesen...
21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen
Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.
Weiterlesen...
EU-Ausweis-App für Minderjährige: EU-Kommission macht Ernst beim Jugendschutz
Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll.
Weiterlesen...
OpenSSL 4.0 verschlüsselt, was TLS bisher verraten hat
OpenSSL 4.0.0 ist da: Die Kryptobibliothek entfernt Altlasten, führt ECH für mehr Datenschutz ein und bereitet auf Post-Quantum-Kryptografie vor.
Weiterlesen...