Category: Security

Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen. (BTW 2021, E-Mail)

Die Deutsche Telekom bringt den „toten Gaul“ De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen. (De-Mail, E-Mail)

Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix. (Synology, Netzwerk)

Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen. (Javascript, Internet)

Angreifer hätten an die Schlüssel zu Cosmos-Datenbanken gelangen können. Viele große Firmen wie Coca-Cola setzen auf den Azure-Datenbankdienst. (Azure, Microsoft)

Nach Ansicht der Berliner Datenschutzbeauftragten hat das Kryptokonzept der Luca-App Schwächen. Hersteller Nexenio bessert nach. Ein Bericht von Friedhelm Greis (Luca-App, Apple)

Nutzer, die die Wiki-Software Confluence von Atlassian selbst hosten, sind zum Update aufgefordert (Sicherheitslücke, Applikationen)

Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries. (Steelseries, Eingabegerät)

OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow. (OpenSSL, Applikationen)

Medizinische Infusionspumpen versorgen Patienten mit Medikamenten. Können Angreifer unbemerkt die Dosis manipulieren, kann das schwere Folgen haben. (Medizin, McAfee)