Firefox: Mozilla schaltet SHA-1 ab … und direkt wieder an
Einige Sicherheits-Appliances, die Man-in-the-Middle-Analysen durchführen, kommen nicht damit klar, dass Firefox ab dem 1. Januar SHA-1-Zertifikate ablehnt. Darum hat Mozilla SHA-1 fürs erste wieder für akzeptabel erklärt.
...
Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows
Angreifer können mit Hilfe einer manipulierten Videodatei Schadcode einschleusen, erklärt Apple. Das Update beseitigt die Schwachstellen in Windows 7 und Vista.
Weiterlesen...
Sicherheitspatches: VMware unterbindet Rechteausweitung
VMware dichtet seine Anwendungen ESXi, Fusion, Player und Workstation ab. Die abgesicherten Versionen stehen für Linux, OS X und Windows bereit. Von der Lücke scheint aber nur Windows bedroht zu sein.
Weiterlesen...
Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Sicherheitsforscher haben Schwachstellen im HDMI-Dongle EZCast entdeckt. Über die können sich Angreifer Zugang zum Heimnetzwerk des Anwenders verschaffen - unabhängig davon, wie gut das Netz sonst geschützt ist.
Weiterlesen...
Anschlussmissbrauch durch schwerwiegende Lücke bei o2
Seit über einem Jahr versucht o2 eine Schwachstelle im DSL-Netz zu schließen, durch die man fremde VoIP-Anschlüsse kapern kann. Bisher ist das nur zum Teil gelungen.
Weiterlesen...
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
Durch eine kritische Lücke in den Fritzboxen können Angreifer etwa Telefonate auf fremde Rechnung führen und Code als Root ausführen. Die Lücke hat AVM bereits geschlossen, die Details wurden jedoch bis heute unter Verschluss...
Erste Malvertising-Kampagne mit Let's-Encrypt-Zertifikat
HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let's-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.
...
Jetzt Update installieren: WordPress behebt XSS-Lücke
Über eine Cross-Site-Scripting-Schwachstelle können Angreifer WordPress-Installationen kompromittieren. Betroffen sind alle Versionen bis einschließlich WordPress 4.4.
Weiterlesen...
Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem
Im als sicher beworbenen Blackphone klaffte eine Lücke, die eben jene Privatsphäre hätte gefährden können, welche die Hersteller des Smartphones unbedingt schützen wollen.
Weiterlesen...
Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
Schafft ein Hacker einen bestimmten Schutzmechanismus von Adobes Flash zu knacken, kann er bis zu 100.000 US-Dollar verdienen.
Weiterlesen...
