Wichtiger Sicherheits-Patch für Typo3 voraus
In vielen Typo3-Versionen klafft offensichtlich eine schwerwiegende Sicherheitslücke. Ein Patch soll Anfang nächster Woche erscheinen.
Weiterlesen...
FBI muss Mozilla keine Informationen über Sicherheitslücke übergeben
Der Richter in einem Verfahren gegen einen Nutzer einer Kinderpornographie-Plattform hat es abgelehnt, dass Mozilla sich einmischt, um an Informationen über eine Sicherheitslücke im Tor-Browser zu kommen.
Weiterlesen...
API der Hölle: Magento-Shops lassen sich über REST und SOAP kapern
Die zu eBay gehörige Online-Shop-Software Magento hat mit einem Patch kritische Sicherheitslücken geschlossen. Über eine davon können unangemeldete Angreifer aus der Ferne beliebigen Schadcode ausführen und den Shop samt...
Messenger Google Alo kommt mit Signal-Verschlüsselung von Moxie Marlinspike
Krypto-Ikone Moxie Marlinspike schickt sich an, den gesamten Messenger-Markt mit seiner Ende-zu-Ende-Verschlüsselung aufzurollen. Neben WhatsApp, Signal und Wire wird auch Googles neuer Messenger Allo darauf...
LinkedIn-Passwort-Leck hat desaströse Ausmaße
Beim Passwort-Diebstahl gab LinkedIn bereits 2012 eine erbärmliche Figur ab. Jetzt stellt sich auch noch heraus, dass nicht nur die damals veröffentlichten 6 Millionen Passwörter geklaut wurden, sondern über 100 Millionen im Untergrund gehandelt...
Fingerabdruckscanner: iOS verschärft Passwort-Abfrage
iPhone und iPad verlangen unter bestimmten Voraussetzungen schon nach acht Stunden die Eingabe des Passwortes, der Fingerabdruck allein reicht nicht mehr. Das FBI hatte jüngst eine Frau gezwungen, ihr iPhone per Touch ID zu entsperren.
...
Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht
Die Drahtzieher hinter TeslaCrypt haben den Stecker gezogen und den Master-Schlüssel in Umlauf gebracht: Opfer der Ransomware können nun ohne Lösegeld zu zahlen wieder Zugriff auf ihre Daten bekommen.
Weiterlesen...
Sicherheitslücken erlauben DoS-Angriffe auf Cisco-ASA-Firewalls
Cisco hat zwei Fehler in der Software seiner Adaptive Security Appliances behoben, die es Angreifern aus dem öffentlichen Netz erlauben, die Firewall zum Erliegen zu bringen.
Weiterlesen...
Die Crypto Wars und die Folgen: Wie uns alte Hintertüren weiter verfolgen
Erneut fordern Politiker, Geheimdienste und Strafverfolger, Krypto-Software absichtlich zu schwächen. Das war schon einmal vorgeschrieben und die Konsequenzen verfolgen uns noch heute: Verheerende Sicherheitslücken haben...
Sicherheitsrichtlinie: EU-Rat billigt Meldepflicht bei Cyberangriffen
Die EU-Mitgliedsstaaten haben den Kompromiss zur geplanten Richtlinie über Netz- und Informationssicherheit angenommen, den Verhandlungsführer zuvor mit dem EU-Parlament ausgehandelt hatten. Es geht um Sicherheitsauflagen für...
