Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen
Im Unified Computing System und der Firepower-9000-Serie von Cisco klafft eine kritische Sicherheitslücke. Angreifer können das zur Remotecodeausführung ausnutzen.
Weiterlesen...
Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Der AWS Cetificate Manager automatisiert das Ausstellen und Erneuern von SSL/TLS-Zertifikaten. Derzeit bietet Amazon den Dienst nur für eine amerikanische Region an, will aber bald andere Gebiete ebenfalls damit ausstatten....
Krypto-Messenger Threema bekommt Dislike-Button
In Threema 2.6 kann man Nachrichten "ablehnen", einzelne Gruppenchats stummstellen und individuelle Benachrichtigungstöne für Chats einstellen.
Weiterlesen...
Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX
Über eine versteckte Hintertür in Konferenzsystemen von AMX können Angreifer die Kontrolle über die Geräte übernehmen. Weltweit nutzen etwa Bildungs- und Regierungseinrichtungen solche Systeme. Für die Log-in-Daten haben...
c't deckt auf: Kreditkarten-Betrug trotz Chip+PIN
Kreditkarten-Betrüger gehen mit geklonten Karten auf Raubzüge in europäischen Großstädten – trotz Chip und mit beliebiger PIN. c't analysierte exklusiv die Tricks der Betrüger, sowie die eingesetzte Software und fand auch das...
Facebooks Android-App unterstützt Tor
Eine neue Option der Facebook-App für Android soll es einfacher machen, auch mobil über das Anonymisierungs-Netz Tor auf das soziale Netzwerk zuzugreifen. Dazu muss der Anwender allerdings noch eine zweite App installieren.
Weiterlesen...
Linux-Root-Exploit: Android-Bedrohung überschaubar
Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit.
Weiterlesen...
Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Eine repräsentative Umfrage des ITK-Branchenverbands hat ergeben, dass wegen zu hoher Anforderungen an den Benutzer die meisten User ihre E-Mails nach wie vor unverschlüsselt versenden.
Weiterlesen...
Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Ermittler aus den Niederlanden sind offenbar einer Gruppe auf die Spur gekommen, die Bitcoins aus dem Online-Drogenhandel gewaschen hat.
Weiterlesen...
Chrome-Erweiterungen für Steam beklauen Spieler
Vermeintlich für Counter-Strike-Spieler hilfreiche Chrome-Erweiterungen leeren das Inventar von Steam-Spielern. Dort befinden sich virtuelle Gegenstände, da man für echtes Geld verkaufen kann.
Weiterlesen...