heise Security

• Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts
  Tom Cook weist die Bericht über angebliche Spionagechips auf Serverbords von Supermicro erneut zurück – und geht noch einen Schritt weiter.
• Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet
  Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll.
• Forscher warnen vor Tracking via TLS
  TLS Session Resumption soll den Aufbau verschlüsselter Verbindungen beschleunigen. Es ermöglicht aber unter Umständen auch, den Anwender im Netz zu verfolgen.
• Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar
  Es ist ein wichtiges Sicherheitsupdate für das jQuery-File-Upload-Plug-in erschienen. Eine globale Installation ist jedoch utopisch.
• Jetzt patchen! Kritische Lücken in Drupal gefährden ganze Websites
  Aufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen.
• Sicherheitsupdates: Linksys-Router anfällig für Schadcode
  Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.
• European Cyber Security Challenge: Deutschland erstmals Europameister
  Zum ersten Mal ist es dem deutschen Team gelungen, die Europameisterschaft der IT-Security zu gewinnen.
• Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall
  Ein Sicherheitsforscher kombiniert drei Sicherheitslücken und erlangt die volle Kontrolle über D-Link-Router. Patches gibt es noch nicht.
• Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig
  Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.
• Apple berichtet über Datenschutz und startet Downloadmöglichkeit in mehr Ländern
  Der iPhone-Konzern will sich verstärkt als privatsphärenfreundlich positionieren. In den USA und Kanada können User nun auch ihre gespeicherten Daten erhalten.
• Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus
  Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".
• VMware ESXi, Fusion und Workstation als Ansatzpunkt für Angreifer
  Updates schließen eine kritische Sicherheitslücke in VMware-Anwendungen.
• Critical Patch Update: Oracle stellt über 300 Sicherheitsupdates bereit
  Es gibt wichtige Patches für teils kritische Sicherheitslücken in Software von Oracle.
• Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten
  Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.
• Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser
  Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.