Software GbR

Heise Security

1. WordPress-Plug-in AMP for WP gefährdet Websites

   Es gibt eine neue Version von AMP for WP – Accelerated Mobile Pages. Darin haben die Entwickler eine Schwachstelle geschlossen.

2. Firefox Monitor warnt im Browser vor gehackten Websites

   Mozillas "Firefox Monitor" warnt nun direkt im Firefox-Browser vor gehackten Websites. Die Nutzer können schnell prüfen, ob ihre Daten betroffen sind.

3. Serverüberwachungssoftware Nagios XI: Mehrere Schlupflöcher für Angreifer

   Nagios XI ist angreifbar und gefährdet IT-Infrastrukturen. Eine abgesicherte Version ist verfügbar.

4. BSI will Router mit neuer Technischen Richtlinie sicherer machen

   Eine Technische Richtlinie für Router des BSI soll Hersteller dazu bringen, einige verpflichtende sicherheitstechnische Mindestanforderungen einzuhalten.

5. Sicherheitsupdate: Skype kann an Emojis ersticken

   Zu viele Emojis in Chat-Nachrichten können Skype for Business und Lync 2013 zum Erliegen bringen.

6. Achtung: Rechnungs-Trojaner vom Kollegen

   Mit einem miesen Trick versuchen Kriminelle, unvorsichtige Anwender mit Online-Banking-Trojanern zu infizieren.

7. Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknackt

   Bei Pwn2Own Mobile malträtieren Hacker in Wettbewerbsmanier Smarpthones. Für die gefundenen Lücken schüttete der Veranstalter 325.000 US-Dollar Preisgeld aus.

8. Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics

   SAP hat Updates veröffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schließen.

9. Verschlüsselung: Europäischer Abhör-Standard veröffentlicht

   Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.

10. Generalschlüssel für Fingerabdruckscanner: Master-Prints entsperren Smartphones

    Mit KI-Methoden erstellten Forscher Fingerabdrücke, die als eine Art Generalschlüssel für Fingerabdruckscanner fungieren und damit etwa Smartphones entsperren.

11. Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

    Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

12. Patchday bei Adobe: Nicht kritisch, aber wichtig

    Sicherheitsupdates von Adobe schließen Lücken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als "kritisch".

13. Patchday: Angreifer attackieren Windows 7

    Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Die Patches schließen einige kritische Lücken.

14. Spectre: Update-Tool patcht ältere (Windows-)Rechner

    Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.

15. Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

    Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.