heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten
#DevSec #Exploit #Schwachstelle

Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.
Foto
ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch
#Bleichenbacher #ROBOTAttacke #RSA #Schwachstelle #Sicherheitslücken #TLS #Transportverschlüsselung

Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.
Foto
500 Millionen Spieler von Blizzard-Computerspielen waren über Lücke angreifbar
#BlizzardUpdateAgent #DNSRebinding #Schwachstelle #Sicherheitslücke

Im Blizzard Update Agent klaffte eine Sicherheitslücke, über die Angreifer Schadcode auf Computer hätten ausführen können. Eine abgesicherte Version ist erschienen.

Teilen 👉 t.me/heise_de/4943
Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich
#Patch #Schwachstelle #Sicherheitslücken #Sicherheitsupdates #Thunderbird527

In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.

Teilen 👉 t.me/heise_de/7141
Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer
#Patch #Schwachstelle #Sicherheitslücke #Steam #Update #Valve

Die Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.

Teilen 👉 t.me/heise_de/9039
Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive
#Go #Java #Patch #Schwachstelle #Sicherheitslücke #Updates #ZipSlip

Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.

Teilen 👉 t.me/heise_de/9231
Lücken in Provider-Routern entdeckt
#Router #Schwachstelle #Sicherheitslücke

Durch Lücken in Routern des Herstellers ADB kann sich ein Angreifer Root-Rechte verschaffen. Das kann auch für die Provider zum Problem werden.

Teilen 👉 t.me/heise_de/10048
Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar
#Intel #ManagementEngine #Schwachstelle #Sicherheitslücke

Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.

Teilen 👉 t.me/heise_de/10496
Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript
#Ghostscript #Interpreter #Patch #Schwachstelle #Sicherheitslücke #Update

Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.

Teilen 👉 t.me/heise_de/11400
Updates schließen 19 Jahre alte Sicherheitslücke in Remote-Tool OpenSSH
#OpenSSH #Patches #Schwachstelle #Sicherheitslücken #Updates

Verschiedene Software und Geräte mit OpenSSH sind verwundbar. Die Schwachstelle gilt aber nicht als kritisch.

Teilen 👉 t.me/heise_de/11452
Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck
#HyperThreading #Intel #KabyLake #PortSmash #Schwachstelle #Seitenkanalangriff #Skylake

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.

Teilen 👉 t.me/heise_de/13613
Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck
#HyperThreading #Intel #KabyLake #PortSmash #Schwachstelle #Seitenkanalangriff #Skylake

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.

Teilen 👉 t.me/heise_de/13619
Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar
#Authentifizierung #GovernikusAutentSDK #Schwachstelle #Sicherheitslücken #elektronischerPersonalausweis

Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.

Teilen 👉 t.me/heise_de/14154
Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode
#Firefox #FirefoxESR #Lücke #Schwachstelle #Sicherheitsupdates #TorBrowser

Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.

Teilen 👉 t.me/heise_de/16608