Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen. Read more on: Source
White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker
Wecken die Hacker-Bezeichnungen White Hat und Black Hat rassistische Assoziationen? Der Android-Sicherheitschef sieht das so und sorgt für eine Debatte.…
"Encrochat" geknackt: Schwerer Schlag gegen organisierte Kriminalität
Wochenlang konnten Ermittler in einem verschlüsselten Chatsystem mitlesen, über das illegale Geschäfte gemacht wurden. Dann schlugen sie zu. Read more…
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden. Read more on: Source
Kritische Sicherheitslücke bedroht Magento-Shops
Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen. Read more on: Source
Kritische 0day-Lücke in 79 Netgear-Router-Modellen
Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit. Read more on: Source
Security-Fachmesse it-sa 2020 abgesagt
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden. Read more on: Source
TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin
Die Corona-App der Bundesregierung braucht eigentlich noch mehr Zeit. "Es besteht noch Nachholbedarf", so das Fazit der TÜV Informationstechnik. Read more on: Source
Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht
Schon im März 2020 hat Microsoft ein Update für die Remote-Lücke CVE-2020-0796 alias SMBGhost veröffentlicht. Jetzt ist Proof-of-Concept-Code verfügbar. Read more on: Source
l+f: Bobby Tables wird Vater
SQL Injection aus der Rubrik: "Wenn die Wirklichkeit den Comic überholt" Read more on: Source