Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten
#DevSec #Exploit #Schwachstelle
Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.
Foto
#DevSec #Exploit #Schwachstelle
Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.
Foto
ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch
#Bleichenbacher #ROBOTAttacke #RSA #Schwachstelle #Sicherheitslücken #TLS #Transportverschlüsselung
Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.
Foto
#Bleichenbacher #ROBOTAttacke #RSA #Schwachstelle #Sicherheitslücken #TLS #Transportverschlüsselung
Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.
Foto
500 Millionen Spieler von Blizzard-Computerspielen waren über Lücke angreifbar
#BlizzardUpdateAgent #DNSRebinding #Schwachstelle #Sicherheitslücke
Im Blizzard Update Agent klaffte eine Sicherheitslücke, über die Angreifer Schadcode auf Computer hätten ausführen können. Eine abgesicherte Version ist erschienen.
Teilen 👉
#BlizzardUpdateAgent #DNSRebinding #Schwachstelle #Sicherheitslücke
Im Blizzard Update Agent klaffte eine Sicherheitslücke, über die Angreifer Schadcode auf Computer hätten ausführen können. Eine abgesicherte Version ist erschienen.
Teilen 👉
t.me/heise_de/4943Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich
#Patch #Schwachstelle #Sicherheitslücken #Sicherheitsupdates #Thunderbird527
In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.
Teilen 👉
#Patch #Schwachstelle #Sicherheitslücken #Sicherheitsupdates #Thunderbird527
In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.
Teilen 👉
t.me/heise_de/7141Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer
#Patch #Schwachstelle #Sicherheitslücke #Steam #Update #Valve
Die Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.
Teilen 👉
#Patch #Schwachstelle #Sicherheitslücke #Steam #Update #Valve
Die Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.
Teilen 👉
t.me/heise_de/9039Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive
#Go #Java #Patch #Schwachstelle #Sicherheitslücke #Updates #ZipSlip
Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.
Teilen 👉
#Go #Java #Patch #Schwachstelle #Sicherheitslücke #Updates #ZipSlip
Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.
Teilen 👉
t.me/heise_de/9231Lücken in Provider-Routern entdeckt
#Router #Schwachstelle #Sicherheitslücke
Durch Lücken in Routern des Herstellers ADB kann sich ein Angreifer Root-Rechte verschaffen. Das kann auch für die Provider zum Problem werden.
Teilen 👉
#Router #Schwachstelle #Sicherheitslücke
Durch Lücken in Routern des Herstellers ADB kann sich ein Angreifer Root-Rechte verschaffen. Das kann auch für die Provider zum Problem werden.
Teilen 👉
t.me/heise_de/10048Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar
#Intel #ManagementEngine #Schwachstelle #Sicherheitslücke
Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.
Teilen 👉
#Intel #ManagementEngine #Schwachstelle #Sicherheitslücke
Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.
Teilen 👉
t.me/heise_de/10496Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript
#Ghostscript #Interpreter #Patch #Schwachstelle #Sicherheitslücke #Update
Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.
Teilen 👉
#Ghostscript #Interpreter #Patch #Schwachstelle #Sicherheitslücke #Update
Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.
Teilen 👉
t.me/heise_de/11400Updates schließen 19 Jahre alte Sicherheitslücke in Remote-Tool OpenSSH
#OpenSSH #Patches #Schwachstelle #Sicherheitslücken #Updates
Verschiedene Software und Geräte mit OpenSSH sind verwundbar. Die Schwachstelle gilt aber nicht als kritisch.
Teilen 👉
#OpenSSH #Patches #Schwachstelle #Sicherheitslücken #Updates
Verschiedene Software und Geräte mit OpenSSH sind verwundbar. Die Schwachstelle gilt aber nicht als kritisch.
Teilen 👉
t.me/heise_de/11452Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck
#HyperThreading #Intel #KabyLake #PortSmash #Schwachstelle #Seitenkanalangriff #Skylake
Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.
Teilen 👉
#HyperThreading #Intel #KabyLake #PortSmash #Schwachstelle #Seitenkanalangriff #Skylake
Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.
Teilen 👉
t.me/heise_de/13613Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck
#HyperThreading #Intel #KabyLake #PortSmash #Schwachstelle #Seitenkanalangriff #Skylake
Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.
Teilen 👉
#HyperThreading #Intel #KabyLake #PortSmash #Schwachstelle #Seitenkanalangriff #Skylake
Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.
Teilen 👉
t.me/heise_de/13619Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar
#Authentifizierung #GovernikusAutentSDK #Schwachstelle #Sicherheitslücken #elektronischerPersonalausweis
Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.
Teilen 👉
#Authentifizierung #GovernikusAutentSDK #Schwachstelle #Sicherheitslücken #elektronischerPersonalausweis
Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.
Teilen 👉
t.me/heise_de/14154Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode
#Firefox #FirefoxESR #Lücke #Schwachstelle #Sicherheitsupdates #TorBrowser
Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.
Teilen 👉
#Firefox #FirefoxESR #Lücke #Schwachstelle #Sicherheitsupdates #TorBrowser
Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.
Teilen 👉
t.me/heise_de/16608