Nachrichten

Löcher in McAfees Webseite Durch Fehler in den Seiten waren XSS-Angriffe möglich. Zudem ließen sich Server-Dateien ausspähen. Weiterlesen...

Magdeburger erforschen die IT-Sicherheit in Autos Mehr Elektronik im Auto kann den Komfort und die Sicherheit verbessern, schafft aber auch neue Möglichkeiten der Manipulation. Magdeburger Forscher versuchen, die Schwachstellen zu schließen. Weiterlesen...

Einzelner Hacker übernimmt Verantwortung für Zertifikats-Klau bei Comodo Ein vorgeblich einzelner Hacker hat eine Beschreibung des Angriffs veröffentlicht. Festcodierte Zugangsdaten bei einem italienischem Reseller von SSL-Zertifikaten sollen deren unautorisierte Ausstellung begünstigt haben. ...

MySQL-Site angeblich gehackt – via SQL Injection Ausgerechnet der Hersteller einer der populärsten Open-Source-Datenbanken hatte anscheinend eine schwerwiegende Sicherheitslücke im Datenbankfrontend seiner Web-Seite. Weiterlesen...

MySQL angeblich gehackt - via SQL Injection Ausgerechnet der Hersteller einer der populärsten Open-Source-Datenbanken hatte anscheinend eine schwerwiegende Sicherheitslücke im Datenbankfrontend seiner Web-Seite. Weiterlesen...

Bericht: Hotmail in einigen Ländern wieder ohne Verschlüsselung Die Electronic Frontier Foundation berichtet, dass Microsoft Hotmail-Nutzer aus Ländern wie Bahrain, Iran, Syrien oder Usbekistan von der erst kürzlich eingeführten durchgängigen SSL-Verschlüsselung für seinen Webmail-Dienst...

Safari-Anwender durch kompromittierte Zertifikate gefährdet Während andere Hersteller bereits mit Updates auf die kompromittierten Comodo-Zertifikate reagiert haben, warten Safari-Anwender immer noch auf Hilfe von Apple. Erschwerend hinzu kommt, dass unter Mac OS X die Zertifikatsprüfung...

Google zahlt 8500 US-Dollar für mehr Sicherheit in Chrome Das Update auf die neue Version schließt sechs Sicherheitslücken, die der Internetdienstleister alle in die Risikostufe "hoch" einsortiert hat. Weiterlesen...

Tipp: Zertifikatüberprüfung in Safari aktivieren Nach einem Angriff auf den SSL-Dienstleister Comodo geistern gefälschte Zertifikate wichtiger Websites durchs Netz. Mit einer Einstellungsänderung kann man den Apple-Browser dazu bringen, sie zu prüfen. Weiterlesen...

Weiterer Zero-Day-Exploit für SCADA-System Das ICS-CERT hat vor Lücken in diversen Produkten zur Steuerung und Visualisierung von Prozessleittechnik gewarnt. Weil ein Hersteller die Lücke nicht nachvollziehen kann oder will, hat der Entdecker nun einen Exploit öffentlich gemacht. ...