Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar
Die neue Version des Live-Systems für IT-Sicherheitsexperten umfasst unter anderem neue Versionen von AnonSurf und Metasploit und fußt nun auf Linux 5.7.
Weiterlesen...
Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.
Weiterlesen...
Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust
Die Sicherheitstechnik soll zum Beispiel das Verändern von Funktions-Pointern durch erzwungene Kontrollfluss-Integrität verhindern.
Weiterlesen...
Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an
Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt.
Weiterlesen...
FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.
Weiterlesen...
Nach Cross-Site-Scripting-Lücken: BaFa will BSI mit Website-Check beauftragen
Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern.
Weiterlesen...
XCSSET: Mac-Malware infiziert Xcode-Projekte
Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen. Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma.
Weiterlesen...
Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.
Weiterlesen...
