Sicherheitsupdate: Angreifer können Wireshark crashen lassen

In der aktuellen Version des Netzwerk-Sniffers Wireshark 3.0.7 haben die Entwickler eine Sicherheitslücke geschlossen.

Nachholbedarf bei der IT-Sicherheit deutscher Arztpraxen

Der Celler Daten-GAU lässt an der IT-Sicherheit in deutschen Arztpraxen zweifeln. Die KBV liefert nun einen Sicherheitsleitfaden, die Telekom Firmware-Updates.

Nvidia-Updates: Attacken auf Mercedes-Modelle und selbstfahrende Autos möglich

Der Hersteller patcht Sicherheitslücken in Tegra-Chip-Treibern. Davon ist unter anderem die Jetson KI-Plattform betroffen.

Sicherheitsupdates: Kritische Lücke in VMware ESXi und Horizon DaaS

Die VMware-Entwickler haben in ESXi und Horizon DaaS eine gefährliche Schwachstelle geschlossen, über die Schadcode auf Computer gelangen könnte.

c't deckt auf: Bei DECT-Telefonen von Panasonic unbemerkt mithören

Bei vielen DECT-Telefonen von Panasonic kann jeder an einem zweiten Mobilteil mithören. Kritisch, wenn sich beispielsweise der Ex-Partner heimlich einklinkt.

Entfernte Angreifer könnten das Authentifizierungssystem von OpenBSD umgehen

Angreifer könnten sich ohne gültige Login-Daten an OpenBSD-Systemen anmelden. OpenBSD 6.6 ist abgesichert.

BMW-Netzwerk angeblich ausspioniert

BMW soll Ziel von Werksspionage über das Internet geworden sein. Autohersteller sind jüngst anscheinend vermehrt Ziele von Cyberangriffen.

Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet

Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen.

Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt

Eine Gruppe von Russen soll hinter einer der gefährlichsten Malware stecken. Für die Ergreifung ihres Chefs lobt das FBI eine Rekord-Belohnung aus.

Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe Prämie

Ein Hackerone-Mitarbeiter passte nicht auf und ein Sicherheitsforscher konnte auf Kunden-Berichte zugreifen. Nun haben sie ihr System effektiver abgesichert.

Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen

Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch.

Erneut Schadcode im Python-Paketmanager aufgetaucht

Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen.

Techniker Krankenkasse beendet Zusammenarbeit mit Ada

Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c't über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.

Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte

Es gibt ein wichtiges Sicherheitsupdate für den Web-Server GoAhead. Angreifer könnten Schadcode auf Geräten ausführen.

Forscher vermelden neuen Rekord beim Knacken von RSA

Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.