BSI treibt Sicherheitsentwicklung von Routern mit eigenem Testkonzept voran
Router seien zentrale Bausteine der Digitalisierung und das Herzstück des Heimnetzes, erklärt das BSI. Nach dem bald erwarteten Ende des Routerzwangs solle die Sicherheit ein wichtiges Auswahlkriterium beim Routerkauf...
PaX Team stellt Schutz vor Code Reuse Exploits vor
Der Reuse Attack Protector des PaX Team soll bösartige Quereinsteiger-Exploits blocken.
Weiterlesen...
Nintendo verbannt Indie-Spiel VVVVVV wegen Schwachstelle aus dem eShop
Im Plattformer VVVVVV versteckt sich eine Schwachstelle, über die unsignierter Code auf dem 3DS ausgeführt werden kann. Nintendo reagiert mit der Löschung des Indie-Spiels.
Weiterlesen...
l+f: 10-Jähriger Bug-Jäger kassiert ab
Ein sehr junger Sicherheitsforscher schlich sich auf die Server von Instagram und konnte beliebige Posts manipulieren.
Weiterlesen...
Sicheres WLAN mit dem Raspberry Pi
Wenn Besucher nach dem WLAN-Zugang fragen, gibt man ihnen das Passwort – ungern, aber man will ja nicht unhöflich sein. Abhilfe schafft ein Gäste-WLAN mit täglich wechselndem Passwort, generiert vom kleinen Raspi-Board.
Weiterlesen...
Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke
Ein neuer Krypto-Trojaner geht um: Die Alpha Ransomware verlangt iTunes-Gutscheine vom Opfer, sonst bleiben die Daten mit AES-256 verschlüsselt. Der Erpresserbrief ist überraschend höflich, verschweigt allerdings wichtige...
Microsoft will Angebot von Updates umorganisieren
Ab Anfang nächster Woche will Microsoft nicht mehr alle Updates über das Microsoft Download Center zum Herunterladen bereitstellen.
Weiterlesen...
Nicht verpassen: 4. Virtuelle Konferenz rund um Microsoft Azure
Innovativ, flexibel, hochverfügbar und kostensparend sind nur einige der Eigenschaften, warum sich Unternehmen, IT-Abteilungen oder Entwickler für einen Einsatz von Cloud-Diensten entscheiden. Microsoft Azure, die Cloud-Plattform...
Webseiten mit ImageMagick-Biblitohek im Fokus von Angreifern
Durch das alleinige Hochladen von präparierten Bildern auf Webseiten die auf die ImageMagick-Bibliothek oder darauf basierende Plug-ins setzen, können Angreifer Schad-Code auf Servern ausführen. Aktuell soll das bereits geschehen.
...
Neue Versionen von Apache Struts wehren sich gegen Schad-Code
Über eine Sicherheitslücke können Angreifer Server mit Apache Struts unter Umständen aus der Ferne attackieren und Code ausführen.
Weiterlesen...
