Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.
Category: Security
Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken
Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.
Spectre: Update-Tool patcht ältere (Windows-)Rechner
Der „Intel Microcode Boot Loader“ spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.
l+f: Alle Computerspiele auf Steam für lau
Ein einfacher Bug ermöglichte Spielspaß für mehrere Leben.
Trojaner: Achtung bei angeblichen Rechnungen
Vetrauenswürdiger Absender, glaubhafter Text in gutem Deutsch – und trotzdem handelt es sich bei der angehängten Rechnung um einen Trojaner.
Sicherheitsupdates VMware: Ausbruch aus virtueller Maschine möglich
VMware ESXi, Fusion und Workstation sind über eine kritische Lücke attackierbar.
Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress
Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.
Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände
Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.
4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet
Aufgrund einer Schwachstelle im Online-Shop-Plug-in WooCommerce könnten Angreifer WordPress-Seiten attackieren. Ein Sicherheitsupdate ist verfügbar.
Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches
Es gibt wichtige Patches zu Absicherung von Hard- und Software von Cisco.
