Nachrichten

Nextcloud 10 Beta: Mehr Sicherheit und Stabilität Der Anbieter der Open-Source-Filesharing-Plattform Nexcloud hat das nächste Release angekündigt. Überarbeitet hat er vor allem die Security- und Freigabefunktionen. Weiterlesen...

iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update Das Bundesamt für Sicherheit in der Informationstechnik rät zur Installation der in dieser Woche erschienenen Apple-Aktualisierungen. Sie stopfen zahlreiche Sicherheitslücken. Weiterlesen...

Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren Eine Schwachstelle in einer weit verbreiteten Bibliothek zur Integration eines Telefonie-Standards soll ganze Mobilfunk-Netze und auch einzelne Smartphones gefährden. Weiterlesen...

Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten Die meisten Schwachstellen klaffen in Fusion Middleware und der Sun System Products Suite. Aber auch Java SE ist verwundbar und bekommt Sicherheits-Updates spendiert. Weiterlesen...

DNSSEC-Schlüsseltausch 2017 – Die Vorbereitungen laufen Wer am 11. Oktober 2017 meint, dass sein Internet kaputt ist, der sollte bei seinem Provider nachfragen, ob das mit dem DNSSEC-Schlüsseltausch zu tun hat. Bis dahin ist es zwar noch ein wenig hin, doch die Vorbereitungen laufen auf...

Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren Durch eine Kombination zweier Sicherheitsprobleme ist es angeblich möglich, eine manipulierte Firmware in die Easybox 804 einzuspielen. Der Entdecker der Lücke hatte im Vorfeld vier mal erfolglos versucht, Vodafone darüber zu...

Drupal wappnet sich gegen httpoxy-Angriffe Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein. Weiterlesen...

httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Server umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken. Weiterlesen...

Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps In verschiedenen Android-App-Stores sollen gefährliche Trittbrettfahrer-Apps lauern, die mit Pokémon Go bis auf den Namen nichts gemein haben. Im schlimmsten Fall spionieren sie Geräte aus. Weiterlesen...

l+f: Baseball-Spionage Die St. Louis Cardinals spielen mit unlauteren Cyber-Methoden gegen die Houston Astros. Nun hat ein Gericht eine Gefängnis-Strafe ausgesprochen. Weiterlesen...