Cisco-Updates schließen mehrere Lücken

Cisco-Updates schließen mehrere Lücken Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Hintergrund: KRACK – so funktioniert der Angriff auf WPA2

Hintergrund: KRACK – so funktioniert der Angriff auf WPA2 Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

„Advanced Protection“: Google sichert Accounts mit optionalem Zusatz-Feature ab

„Advanced Protection“: Google sichert Accounts mit optionalem Zusatz-Feature ab Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten

Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Sicherheitsupdates: Jenkins und mehrere Plugins angreifbar

Sicherheitsupdates: Jenkins und mehrere Plugins angreifbar In Jenkins klaffen mehrere Sicherheitslücken. Unter Umständen könnten Angreifer diese zur Ausführung von Schadcode missbrauchen. Es gibt Sicherheitsupdates – eine Lücke bleibt aber vorerst offen. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf

Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine

Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Kommentar: KRACK knackt WPA2 – und wir stehen im Regen

Kommentar: KRACK knackt WPA2 – und wir stehen im Regen Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung

Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Sicherheitslücke, die man schnellst möglich beheben sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund alle Internet-Aktivitäten einzustellen. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen

Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel

Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts „Pixel“ des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit. heise online heise Security https://www.heise.de/icons/svg/logos/svg/security.svg News von Heise Powered by WPeMatico

Weiterlesen