Cisco-Updates schließen mehrere Lücken Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Hintergrund: KRACK – so funktioniert der Angriff auf WPA2 Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
„Advanced Protection“: Google sichert Accounts mit optionalem Zusatz-Feature ab Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Sicherheitsupdates: Jenkins und mehrere Plugins angreifbar In Jenkins klaffen mehrere Sicherheitslücken. Unter Umständen könnten Angreifer diese zur Ausführung von Schadcode missbrauchen. Es gibt Sicherheitsupdates – eine Lücke bleibt aber vorerst offen. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Kommentar: KRACK knackt WPA2 – und wir stehen im Regen Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Sicherheitslücke, die man schnellst möglich beheben sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund alle Internet-Aktivitäten einzustellen. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts „Pixel“ des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico
