l+f: Crypto-Startup knackt angeblich RSA – und wird zur Lachnummer

In einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Comunity folgte prompt.

Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet

Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.

VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten

Mehrere VMware-Produkte für Windows, Linux und macOS erlaubten Angriffe auf das jeweilige Hostsystem. Sicherheitsupdates stehen bereit.

Sicherheitsupdate schließt kritische Lücke in Chrome

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.

Samba 4.11.0: SMB1 nur noch auf Wunsch und bessere Skalierung

Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren.

Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt

Ab sofort können die Entwickler des Tor Browsers auf Geldmittel zum Lösen von Privatsphäre- und Sicherheitsproblemen zurückgreifen.

Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf an

DDoS-Angreifer bringen die Server von Rainbow Six Siege ins Wanken. Ubisoft will mit Härte dagegen vorgehen – unter anderem über Unterlassungsaufforderungen.

Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320

Ein Update schließt eine Schwachstelle mit Höchstwertung im Netzwerkspeicher DNS-320 von D-Link.

Wichtiges Update: Windows Defender scannte nur wenige Dateien

Microsoft hat die Scan-Funktion der Anti-Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe.

GitHub liefert automatische Sicherheitspatches und verteilt CVEs

GitHub erweitert seine Plattform um weitere Sicherheitsfeatures. Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen.

VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server

Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.

Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem

Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden.

Falsch konfiguriert: Tausende Google-Kalender offen zugänglich

Weil Tausende Nutzer ihre Google-Kalender zu leichtsinnig konfigurieren, sind diese öffentlich zugänglich. Ein Sicherheitsexperte fand viele private Termine.

SecureDrop-Phishing attackiert Whistle-Blower

Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung "The Guardian" richten.

Unsicher konfigurierte Server leaken Daten von Millionen Patienten

Weltweit hätte im Grunde jedermann auf medizinische Daten wie Röntgenaufnahmen zugreifen können. Betroffen sind auch Patienten aus Deutschland.