[ad_1] In Asien wird eine Hardware zum Brute-Forcing der iOS-Codesperre angeboten, die eine Lücke in iOS 10.3.3 ausnutzt. Anzeige Apple iPhone 7 32GB schwarz ab € 602,– In China wird derzeit ein Geräte verkauft, mit dem sich der PIN-Code von bestimmten…
c’t uplink 18.4: Hacking-Gadgets, Breitband-Tarif, Spielen unter Linux
[ad_1] In c't uplink haben wir die perfidesten Gadgets der Hacker analysiert. Außerdem geben wir Tipps, wie Sie den besten Breitbandtarif finden…
Zero-Day-Lücken im PDF Reader: Foxit will doch patchen
[ad_1] Ursprünglich wollte Foxit die zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen, nicht schließen.…
Zero-Day-Lücken im PDF Reader: Foxit verzichtet auf Patches
[ad_1] Im Foxit PDF Reader klaffen zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen. Foxit lässt sie bewusst offen – schließlich wehre ein standardmäßig aktives Feature Angriffe ab. Experten wittern dennoch…
HBO unter Feuer: Jetzt auch noch Twitter-Konten gehackt
[ad_1] Nach geleakten Game-of-Thrones-Drehbüchern und unabsichtlich zu früh veröffentlichten Folgen der Hit-Serie, stehen jetzt auch noch die Twitter-Konten des Senders HBO unter Beschuss. Dahinter scheint die selbsternannte Sicherheitsfirma OurMine zu…
DevOps: Studie zeigt Nachholbedarf beim Security-Wissen
[ad_1] Eine von DevOps.com im Auftrag von Veracode durchgeführte Umfrage zeigt, dass Entwickler in ihrer Ausbildung zu wenig über Security lernen, um den Anforderungen von DevSecOps gerecht zu werden. [ad_2] Read more on: Source
NotPetya: Maersk erwartet bis zu 300 Millionen Dollar Verlust
[ad_1] Containerterminals standen still, Schiffe konnten weder gelöscht noch beladen werden: Mehrere Wochen hielt der Trojaner den dänischen Mega-Konzern Maersk in Atem. Die Reederei Maersk Line und der Hafenbetreiber APM Terminals wurden schwer getroffen.…
Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab
[ad_1] Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders brisant. Admins sollten Installationen der Software umgehend aktualisieren. Auch im Web-basierten…
Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig
[ad_1] VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit. Die Versionszweige 6.2.x und 6.3.x von VMware NSX-V Edge sind verwundbar. Mittels dieser Software kann man vollständig funktionsfähige Netzwerke virtualisieren.…
Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu
[ad_1] Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler. Im Open-Source-Datenbankserver PostgreSQL…