/ Category / Security

Jetzt patchen! Proof-of-Concept-Code für Windows-Lücke veröffentlicht

October 15, 2018 - 3:19 am in Security

Ein Sicherheitsforscher zeigt, wie er mit einem vergleichsweise simplen Skript aus dem Browser Edge heraus eine andere Anwendung startet. Read more on: Source

BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

October 12, 2018 - 3:15 am in Security

Auch wenn die großangelegten Angriffe mit Ransomware offenbar der Vergangenheit angehören, gibt es bei der IT-Sicherheit keinen Grund zur Entwarnung.…

WLAN-Sicherheit: Firmware-Update bringt WPA3 auf Lancom-Router

October 9, 2018 - 3:15 am in Security

Mit dem Update gehören die Lancom-Router zu den Vorreitern der Implementierung der neuen Sicherheitstechnik. Read more on: Source

Winzige Spionage-Chips aus China: Was dafür spricht – und was dagegen

October 6, 2018 - 3:12 am in Security

Ein Bericht über winzige Chips auf Supermicro-Boards sorgt derzeit für helle Aufregung: Eine Einschätzung von Jürgen Schmidt, Chefredakteur heise Security. Read more on: Source

Microsoft Azure: Cerberus-Chip schützt Cloud-Server

October 3, 2018 - 3:07 am in Security

Microsoft entwickelt einen Sicherheitschip, der die Firmware von Servern und deren Komponenten vor Angriffen schützen soll. Read more on: Source

Facebook-Hack: Kombination aus mehreren Software-Lücken war schuld

September 30, 2018 - 3:06 am in Security

Drei Lücken exponierten Millionen Facebook-Konten, darunter das von Mark Zuckerberg. Womöglich waren auch Drittanbieter-Dienste per Facebook-Login betroffen. Read more on: Source

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig

September 27, 2018 - 3:05 am in Security

In einiger Hard- und Software von Cisco klafft die FragmentSmack-Sicherheitslücke. Patches sind bislang nur angekündigt. Read more on: Source

Bitcoin: Bug in Core-Software ist deutlich schwerwiegender

September 24, 2018 - 3:03 am in Security

Ein kürzlich gefixter Bug in der Bitcoin-Software Core hätte nicht nur DoS-Angriffe ermöglicht, sondern unter bestimmten Bedingungen auch einen Double Spend. Read more on: Source

Sicherheitsforscher kritisieren Standard für passwortloses Login

September 21, 2018 - 3:01 am in Security

Webauthn soll zukünftig Passwörter überflüssig machen. Doch die aktuelle Version weist einige ernste Design-Probleme auf, warnen Sicherheitsforscher. Read more on: Source

Google erklärt Chromebook-Sicherheits-Chip H1

September 18, 2018 - 3:00 am in Security

In Chromebooks ersetzt und erweitert Googles Titan H1 alias Cr50 die Funktionen eines Trusted Platform Module (TPM) - etwa auch für alternative Firmware. Read more on: Source