iOS 10 und macOS Sierra: Apple schneidet alte Security-Zöpfe ab
Veralteter Verschlüsselung geht es an den Kragen: SSLv3, RC4 und PPTP gehören zu den Opfern der Verschlankungskur in Apples neuen Betriebssystemen.
Weiterlesen...
Kritische MySQL-Lücke erlaubt das Kapern von Servern
Kritische Sicherheitslücken ermöglichen es Angreifern, Server über die Datenbank-Systeme MySQL, MariaDB und Percona komplett zu übernehmen. Oracle hat die Lücke in MySQL bisher nicht geschlossen.
Weiterlesen...
Timing-Attacke deanonymisiert Website-Besucher teilweise
Mit einem Trick können Website-Betreiber Informationen wie Alter, Geschlecht und Ort ihrer Besucher erfahren, sofern diese bei Facebook angemeldet sind.
Weiterlesen...
Sicherheits-Updates für Xen-Hypervisor
Insgesamt vier Sicherheitslücken erfordern Updates. Für Debian, Oracle VM und Fedora gibt es aktualisierte Pakete.
Weiterlesen...
heise-Angebot: Das heisec-Webinar zu Smartphone-Trojanern
Am kommenden Donnerstag gibt Michael Spreitzenbarth, Mobil-Spezialist des Siemens CERT, einen kompakten Überblick zu den aktuellen Gefahren für mobile Geräte und wie man diese am besten in den Griff bekommt.
Weiterlesen...
l+f: Anti-ROP Mainframe-Style
Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor.
Weiterlesen...
USB-Stick zerstört Computer
Viele Computer gehen komplett kaputt, wenn Hochspannungsimpulse über den USB-Port kommen. Ein USB-Stick nutzt das aus und zerstört Geräte, an die man ihn steckt. Die Energie dafür liefern die Geräte kurz vor ihrem Tod selbst.
Weiterlesen...
Sicherheitsexperten finden IoT-Botnet
Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.
...
Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke
Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben...
WordPress 4.6.1 stopft zwei Lücken
Die Hersteller des CMS WordPress empfehlen, das Update auf WordPress 4.6.1 schnellstmöglich einzuspielen, da es zwei gefährliche Sicherheitslücken schließt. Installationen mit Auto-Update haben die neue Version automatisch in den vorigen Tagen bekommen.
...
