Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
Forscher haben eine kritische Sicherheitslücke in älteren Versionen des EtherNet/IP(ENIP)-Stacks 499ES entdeckt, den Kritische Infrastrukturen weltweit nutzen.
Weiterlesen...
Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.
Weiterlesen...
Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
"Wir haben gar keinen Generalschlüssel, den wir hinterlegen könnten. Die Verschlüsselung wird von den Nutzern vorgenommen", erklärt der Threema-Chef.
Weiterlesen...
Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
Weitere "Crypto-Affäre" in der Schweiz: Omnisec lieferte manipulierte Chiffriergeräte an inländische Abnehmer, darunter die Geheimdienste.
Weiterlesen...
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Tutanota speichert die Mails seiner Kunden nur in verschlüsselter Form und kann selbst nicht mitlesen. Jetzt wollen LKA-Ermittler ein Postfach überwachen.
Weiterlesen...
Mit dem Bloodhound auf Active-Directory-Jagd
Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe.
Weiterlesen...
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.
Weiterlesen...
IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen.
Weiterlesen...
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.
Weiterlesen...
