Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen. Read more on: Source
Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress
Die WordPress-Erweiterung "WP GDPR Compliance" mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer. Read more on: Source
Bislang ungepatchte Sicherheitslücke in VirtualBox
Ein Sicherheitsforscher ist über Oracles Umgang mit gemeldeten Bugs unzufrieden und hat nun vorab Infos zu einer Lücke in VirtualBox veröffentlicht.…
Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck
Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen. Read more on: Source
Sicherheitsupdate: E-Mail-Client Thunderbird mit Schlupflöchern für Schadcode
In der aktuellen Thunderbird-Version haben die Entwickler mitunter kritische Sicherheitslücken geschlossen. Read more on: Source
Aufgesperrt: Root-Rechte mit X.Org
Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben. Read more on: Source
Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer
Ein Sicherheitsforscher warnt vor knapp über 20 Add-ons, die Onlineshops basierend auf der Magento-Software angreifbar machen. Read more on: Source
Kritische Lücken in FreeRTOS gefährden Embedded-Systeme und IoT-Geräte
Das Echtzeitbetriebssystem FreeRTOS und seine Abkömmlinge AWS FreeRTOS und WHIS OpenRTOS/SafeRTOS sind angreifbar. Sicherheitspatches sind zum Teil schon da. Read more on: Source
Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet
Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll. Read more on: Source
Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus
Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark". Read more on: Source