Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wegen zweier remote ausnutzbaren Sicherheistlücken in Libreoffice eine Technische Warnung ausgegeben. Betroffen sind die Libreoffice-Verionen vor 6.2.5 in den Versionen für Linux, Windows und Mac OS.
Der Chrome-Browser bringt mit Version 75.0.3770.142 Fixes für zwei Sicherheitslücken mit. Die Lücken sind laut Google in den Versionen für Linux, Mac OS und Windows vorhanden.
Die auf Penetrationstests und Sicherheitsanalysen spezialisierte Distribution Backbox Linux hat ein Update auf Version 6.0 erhalten. Ein neuer Kernel und aktuelle Hacking-Tools sind an Bord.
Google schließt mit seinen Juli-Updates für das Android-Betriebssystem mehrere als kritisch eingestufte Lücken. Das Sicherheitsproblem, das Google als das gefährlichste bezeichnet, steckt im Media-Framework.
Der Sicherheitsanbieter Avast hat zusammen mit der Stanford University eine globale Studie zu IoT-Geräten durchgeführt. Avast scannte mithilfe des WLAN-Inspektors seiner Antivirus-Lösung 83 Millionen IoT-Geräte in 16 Millionen Haushalten weltweit. Ein Ergebnis der Studie ist die Konzentration...
Mozilla hat nach seinem Firefox-Browser nun auch im Mailclient Thunderbird Sicherheitslücken geschlossen. Die beiden Sicherheitslücken ließen sich wie im Browser von Angreifern kombinieren.
BeyondTrust, ein Anbieter von Lösungen für das Zugriffsmanagement, hat seinen Privileged Access Threat Report 2019 veröffentlicht. Demnach gehen 64 Prozent der Unternehmen davon aus, dass eigene Mitarbeiter eine direkte oder indirekte Sicherheitsverletzung durch fehlgenutzte oder missbrauchte...
Ein Forscherteam vom Fachbereich Informatik der TU Darmstadt hat Schwachstellen in der Software von Staubsauger-Robotern gefunden, die eine Fernsteuerung möglich machen.
Hiddenwasp ist eine von Antivirus-Lösungen weitgehend unentdeckte Malware, die Linux-Systeme befällt und über ein Skript einen Trojaner sowie ein Rootkit installiert.
Seit 1972 sind Buffer-Overflow-Angriffe verstanden, und doch dominieren Pufferüberläufe bis heute die Warn-Listen von Security-Spezialisten. Ein Plädoyer für das Einhalten von Coding-Standards, mehr und bessere Sourcecode-Reviews sowie den Gebrauch guter Tools zur statischen Analyse.
Offenbar hat der amerikanische Steuerzahler für die Entwicklung einer Malware bezahlt, die nun einmal mehr die Tore öffentlicher Verwaltungen für Ransomware öffnet. Eternal Blue soll eine NSA-Entwicklung sein.
Die Deutsche Telekom hat Anfang April 46 Millionen tägliche Angriffe auf seine Honeypots gezählt. Das sei ein neuer Spitzenwert, teilte der Konzern mit.
Nextcloud und Nitrokey arbeiten zusammen, um den Anmeldeprozess für Nextcloud-Instanzen über Fido 2 einfacher und sicherer zu machen.
Docker meldet einen Einbruch in eine Docker-Hub-Datenbank, die Nutzerdaten und Repository-Tokens enthielt. Auswirkungen habe das vor allem auf Autobuild-Nutzer.
Im Juni 2018 hatte die Wifi Alliance ihren neuen WPA3-Standard veröffentlicht. Der ist quasi hinter verschlossenen Türen entstanden, was sich jetzt rächt: Das Dragonblood-Paper enthüllt Schwächen beim Design des WPA3-Standards.
