Uncategorized

Uncategorized

Zeitplan veröffentlicht: Let’s Encrypt schafft OCSP-Zertifikatsüberprüfung ab

Das Protokoll zur Echtzeit-Gültigkeitsprüfung hat Datenschutzprobleme. Die weltgrößte CA ersetzt es nun durch Zertifikats-Sperrlisten.

Uncategorized

Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.

Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit.

Uncategorized

Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte

Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt.

Uncategorized

Ivanti patcht zahlreiche Produkte

Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken.

Uncategorized

Weitgehend ignoriert: Firefox entfernt Haken für „Do Not Track“

Seit Jahren kann man in Firefox einstellen, dass man keine Verfolgung des Surfverhaltens wünscht. Weil das zumeist ignoriert wurde, wird diese Option entfernt.

Uncategorized

heise-Angebot: iX-Workshop: Linux-Server härten

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Uncategorized

Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.

Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit.

Uncategorized

Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte

Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt.

Uncategorized

Ivanti patcht zahlreiche Produkte

Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken.

Uncategorized

„Passwort“ Folge 20: Pacific Rim – Hackback nach China

Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür.

Uncategorized

BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways

Das BSI hat eine Warnung vor vermehrt auftretenden Brute-Force-Angriffen auf Citrix Netscaler Gateways herausgegeben.

Uncategorized

Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF

In ihrem Jahresbericht zeigt Open Source Security Foundation, wie sie die Community in Sicherheitsfragen unterstützt: Tools, Fortbildungen und Beratung.

Uncategorized

BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung aus

Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen.

Uncategorized

SAP-Patchday: Updates schließen teils kritische Sicherheitslücken

Im Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko.

Uncategorized

WordPress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten

Im WordPress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in.