Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
Die aktuellen Client- und Server-Versionen von Rocket.Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte.
Weiterlesen...
Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten
Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung.
Weiterlesen...
Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar
Die neue Version des Live-Systems für IT-Sicherheitsexperten umfasst unter anderem neue Versionen von AnonSurf und Metasploit und fußt nun auf Linux 5.7.
Weiterlesen...
Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.
Weiterlesen...
Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust
Die Sicherheitstechnik soll zum Beispiel das Verändern von Funktions-Pointern durch erzwungene Kontrollfluss-Integrität verhindern.
Weiterlesen...
Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an
Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt.
Weiterlesen...
FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.
Weiterlesen...
Nach Cross-Site-Scripting-Lücken: BaFa will BSI mit Website-Check beauftragen
Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern.
Weiterlesen...
