heise.de Security News


Google lässt noch eine Microsoft-Lücke vom Stapel

Oops, they did it again: Erneut hat Google detaillierte Informationen über eine Sicherheitslücke in einem Microsoft-Produkt veröffentlicht, bevor die Lücke geschlossen wurde. Dieses Mal trifft es Internet Explorer und Edge. mehr

Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr

Ein gravierender Konfigurationsfehler erlaubte freien Zugriff auf die Server-Backups des Stewart International Airport. Sogar Zugangsdaten zum Passagiermanagementsystem waren öffentlich einsehbar. mehr

Hintergrund: Warum SHAttered wichtig ist

Die SHAttered benannten Kollisionen zum SHA-1-Verfahren sind ein wichtiger Meilenstein. Sie zeigen klar und deutlich, dass SHA-1 für den Einsatz als kryptographische Hash-Funktion nicht mehr geeignet ist. mehr

Überwachungsfirma Cellebrite kann angeblich neuere iPhones knacken

Die israelische Firma ist nach eigener Angabe nun in der Lage, auf die Daten eines verschlüsselten iPhone 6 und iPhone 5s zuzugreifen. Cellebrite war jüngst selbst Opfer eines Hacker-Angriffs. mehr

Verdächtige Kontoaktivitäten – Google beruhigt

In der Nacht auf Freitag hat Google viele Anwender mit Meldungen auf "verdächtige Kontoaktivitäten" verunsichert. Scheinbar handelt es sich um einen Fehlalarm. mehr

Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich

Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt. Webseiten, die das CDN nutzen, schickten bei Anfragen den Speicherinhalt anderer Cloudflare-Seiten mit. mehr