Hash-Algorithmus Blake will es nochmal wissen
Nachdem Blake im SHA-3-Wettbewerb das Rennen nicht gemacht hat, reichen die Entwickler Blake2 nach. Die optimierte Version soll nicht nur sicher, sondern auch sehr schnell sein.
Weiterlesen...
InstaAgent: Passwort-sammelnder Instagram-Client fliegt aus App Store und Google Play
Die App, die Nutzern verschiedene Zusatzinformationen zu ihrem Profil bei Facebooks populärem Foto-Dienst verspricht, sendete offenbar Instagram-Benutzernamen und Passwort im Klartext an einen Dritt-Server.
...
Oracle will Zero-Day-Lücke in WebLogic Server patchen
Oracle rückt von seinen Quartals-Sammel-Updates ab und kündigt einen Patch für den WebLogic Server an, um eine kritische Schwachstelle zu fixen.
Weiterlesen...
Symantec Endpoint Protection: Alte Sicherheitslücke bricht wieder auf
Eine totgeglaubte Schwachstelle ist wieder da, da ein älterer Patch nur Teile des Problems angegangen ist. Das aktuelle Update für Symantecs Endpoint Protection soll es nun richten und noch weitere Schwachstellen abdichten.
...
Patchday: Adobe pflegt den Flash-Patienten
Flash liegt mal wieder auf dem OP-Tisch und wird geflickt. Nutzer sollten ihren Flash-Patienten zügig behandeln, denn die Lücken gelten als kritisch. Exploits sollen aber noch nicht kursieren.
Weiterlesen...
Patchday: Microsoft macht Windows und seine Webbrowser sicherer
Microsoft dichtet diesen Monat 49 Schwachstellen ab. Davon sind 26 Lücken als kritisch eingestuft. Eine davon bedroht viele Windows-Versionen.
Weiterlesen...
Großbritannien: Geheimdienst und Polizei jagen Verbrecher im Dark Web
Eine "Gemeinsame Operationszelle" des britischen Geheimdiensts GCHQ und der National Crime Agency (NCA) soll dabei helfen, Straftäter vor allem bei Kindesmissbrauch auch in den dunklen Ecken des Internets zu verfolgen.
...
Erpressungs-Trojaner für Linux stümpert – noch
Wer sich die Ransomware Linux.Encoder.1 eingefangen hat, darf hoffen: Durch einen Anfängerfehler lässt sich der Schlüssel zum Dekodieren der verschlüsselten Dateien leicht finden.
Weiterlesen...
Zero-Day-Alarm für viele Server mit Java
Gefährliche Zero-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und OpenNMS demonstrieren nachdrücklich, dass auch Java-Anwendungen auf dem Server nicht automatisch sicher sind. Konkreter Auslöser ist die verbreitete Bibliothek Common Collections.
...
Bitkom warnt vor den Folgen des Safe-Harbor-Urteils
Laut des deutschen IT-Lobbyverbands Bitkom drohen durch das Safe-Harbour-Urteil negative Konsequenzen für den Standort Europa. Eine politische Einigung mit den USA sei daher notwendig.
Weiterlesen...
