[ad_1] Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch. [ad_2] Read more on: Source
Efail: Was Sie jetzt beachten müssen, um sicher E-Mails zu verschicken
[ad_1] Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss,…
Windows Remote Desktop: CredSSP-Update kann zu unerreichbaren Servern führen
[ad_1] Ein Windows-Update aus dem März sollte auf allen Rechnern installiert werden, die über das Remote Desktop Protokoll angesprochen werden. Ansonsten…
Report: Online-Kriminelle migrieren von Foren zum Krypto-Messenger Telegram
[ad_1] Immer mehr Benutzer von Untergrund-Foren nutzen lieber Ende-zu-Ende-verschlüsselte Messenger, vor allem Telegram, um ihre zwielichtigen Dienste und Waren an den Mann zu bringen. Das beobachtet jedenfalls eine Sicherheitsfirma. [ad_2] Read more on:…
Kommentar: Hallo Intel, mein Vertrauen schwindet!
[ad_1] Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung. [ad_2] Read more on: Source
Spammer missbrauchen ungefilterte Redirects in Google Maps
[ad_1] Kriminelle nutzen Googles Online-Kartendienst Maps, um Opfer mittels offener Redirects auf gefährliche Irrwege zu führen. Das Unternehmen weiß um das Problem, scheint aber bislang keinen Handlungsbedarf zu sehen. [ad_2] Read more on: Source
Phishing für Anspruchsvolle: [A]pache-Kit klont beliebte Online-Shops
[ad_1] Mitarbeiter des Sicherheitssoftware-Herstellers Check Point haben ein brasilianisches Phishing-Kit unter die Lupe genommen, das zum Abgreifen von Adress- und Kreditkartendaten voll funktionsfähige Marken-Shops imitiert. [ad_2] Read more on: Source
Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen
[ad_1] Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist. [ad_2] Read more on: Source
Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke
[ad_1] Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar. [ad_2] Read…
RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste
[ad_1] Klartext-URLs und hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben. [ad_2] Read more on: Source