Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
Die im Juni 2020 von Ripple20 betroffene TCP/IP-Implementierung weist weitere, neu entdeckte Sicherheitslücken auf. Ausgenutzt wurden die bislang (noch) nicht.
Weiterlesen...
Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
Zwei kritische Sicherheitslücken gefährden Dell-PCs der Wyse-Thin-Serie. Updates sind verfügbar.
Weiterlesen...
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Auf "Sunburst" folgt "Supernova": Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein.
Weiterlesen...
Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
Eine aktualisierte Firmware schließt fünf Sicherheitslücken in einem DSL-Router von D-Link.
Weiterlesen...
Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
Threema macht seinen Quellcode öffentlich, bleibt aber kostenpflichtig. Reproducible Builds gibt es zunächst nur unter Android.
Weiterlesen...
Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
Die Initiative zur Verbesserung der Code-Sicherheit innerhalb des Open-Source-Ökosystems will im ersten Jahr bereits über 400 Schwachstellen gefunden haben.
Weiterlesen...
Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
Wichtige Sicherheitsupdates schließen Lücken in Citrix Hypervisor. Das Risiko gilt als hoch.
Weiterlesen...
Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
Die Regierung will den HTTPS-Verkehr der Bürger per Root-Zertifikat mitlesen. Mozilla, Apple, Google und Microsoft unterbinden das in einer Gemeinschaftsaktion.
Weiterlesen...
Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
Angreifer haben die Systeme von US-Regierung und Firmen infiltriert. Präsident Trump widerspricht seinem Außenminister und sendet eine eigenwillige Botschaft.
Weiterlesen...
