Noch mehr Fortinet-Appliances von Backdoor betroffen
Neben FortiOS sollen auch Geräte der Serien FortiAnalyzer, FortiCache und FortiSwitch über ein fest eingestelltes Passwort verfügen, das Admin-Zugriff auf die Geräte über SSH ermöglicht. Scans nach verwundbaren Geräten soll es aktuell gehäuft...
Apple ergreift Maßnahmen gegen Silverlight-Exploit
Versionen des Microsoft-Plug-ins, die älter als Version 5.1.41212.0 sind, können künftig nicht mehr ausgeführt werden.
Weiterlesen...
Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen
Viele Skype-Nutzer geben über den zu Microsoft gehörenden VoIP- und Messaging-Dienst ihre IP-Adresse preis, was etwa bei Online-Spielern zu Unannehmlichkeiten führen kann. Die Skype-Entwickler schaffen nun Abhilfe.
Weiterlesen...
Heroin-Unterschiebeplan misslingt: Kreditkarten-Hacker vor Gericht
Der ukrainische Datenmanipulierer, der dem Journalisten Brian Krebs Heroin ins Haus schickte, um ihn bei der Polizei anschwärzen zu können, hat vor einem US-Gericht zugegeben, Kreditkartenbetrug in großem Umfang begangen zu...
Crypto Wars: NSA-Chef wirbt für Verschlüsselung
"Verschlüsselung ist fundamental für die Zukunft", betonte NSA-Direktor Michael Rogers in Washington. Wer diese Tatsache anzweifle, verschwende seine Zeit. Die Krypto-Debatte müsse trotzdem geführt werden.
Weiterlesen...
MIKEY-SAKKE: Unsichere VoIP-Verschlüsselung à la GCHQ
Die vom britischen Geheimdienst GCHQ entwickelter VoIP-Verschlüsselung erlaubt das Mithören aufgezeichneter Gespräche, auch im Nachhinein. Kein Wunder also, dass das GCHQ diesen Algorithmus als Standard für geheime Kommunikation haben will.
...
Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen
Im Unified Computing System und der Firepower-9000-Serie von Cisco klafft eine kritische Sicherheitslücke. Angreifer können das zur Remotecodeausführung ausnutzen.
Weiterlesen...
Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Der AWS Cetificate Manager automatisiert das Ausstellen und Erneuern von SSL/TLS-Zertifikaten. Derzeit bietet Amazon den Dienst nur für eine amerikanische Region an, will aber bald andere Gebiete ebenfalls damit ausstatten....
Krypto-Messenger Threema bekommt Dislike-Button
In Threema 2.6 kann man Nachrichten "ablehnen", einzelne Gruppenchats stummstellen und individuelle Benachrichtigungstöne für Chats einstellen.
Weiterlesen...
Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX
Über eine versteckte Hintertür in Konferenzsystemen von AMX können Angreifer die Kontrolle über die Geräte übernehmen. Weltweit nutzen etwa Bildungs- und Regierungseinrichtungen solche Systeme. Für die Log-in-Daten haben...
