CPU-Sicherheitslücken Spectre-NG: Updates rollen an Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Efail: Thunderbird mit Enigmail weiterhin anfällig Ein Sicherheitsforscher hat Lücken in den Enigmail-Patches gefunden, die Efail verhindern sollen. Demnach verraten auch aktuelle Versionen von Enigmail und Thunderbird geheimen Klartext, wenn sie manipulierte PGP-Mails anzeigen. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Nethammer/Throwhammer: Rowhammer übers Netzwerk Forscher haben mehrere Wege aufgezeigt, wie man per Rowhammer-Angriff über das Netzwerk Bits im RAM eines Systems manipulieren kann. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Updates fixen böses Loch in Signals Desktop-App Mit einfachen Nachrichten konnte ein Angreifer HTML-Code in die Desktop-App des verschlüsselnden Messengers einschleusen und damit sogar alle Nachrichten seines Opfers auslesen. Die aktuelle Version 1.11 beseitigt diese Lücken. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Jetzt patchen! Angreifer nehmen ungeschützte Ether-Miner ins Visier In der Mining-Software Claymore Dual Miner klafft in einer älteren Version eine Sicherheitslücke, die Angreifer derzeit aktiv ausnutzen. Updates sind verfügbar. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Google: Chrome wird HTTPS-Seiten bald nicht mehr kennzeichnen Der Chrome-Browser kennzeichnet HTTPS-verschlüsselte Webseiten mit einem grünen Vorhängeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei “safe by default”, findet Google. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Kommentar: Efail ist ein Megafail für E-Mail-Verschlüsselung Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Spectre-NG: Patches für Pfingstmontag erwartet Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den Lücken geben. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch. heise online https://www.heise.de/ heise Security News von Heise Powered by WPeMatico
