Das Secure-Shell-Tool verschlüsselt künftig private Schlüssel im Arbeitsspeicher. Das soll einen Datendiebstahl durch Spectre, Meltdown, Rambleed und Rowhammer verhindern. Ältere Versionen legen die privaten Schlüssel im Klartext im RAM ab. weiter
Ein Angreifer kann eine beliebige DLL-Datei einschleusen und mit ihrer Hilfe Schadcode ausführen. Der Fehler steckt in einer Komponente von Dells Software SupportAssist. Sie ist auf Laptops und Desktops mit Windows 10 vorinstalliert. weiter
Die entwenden rund 500 MByte Daten über Mars-Missionen. Der Generalinspekteur der NASA deckt gravierende Sicherheitsmängel auf. Unter anderem bleibt die Attacke aufgrund von nicht beachteten Sicherheitsmeldungen für fast ein Jahr unentdeckt. weiter
Das Release gehört eigentlich zum Herbst-2018-Update für Window 10. Es erscheint nun mit einer Verspätung von rund neun Monaten. Hyper-V Server 2019 ist kostenlos und stellt die Hypervisor-Technik von Windows Server 2019 zur Verfügung. weiter
Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk lassen WordPress und Drupal sogar einzelne Zeichen als Passwörter für Nutzerkonten zu. weiter
Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an die sich das Unternehmen nicht hält. Die Schwachstellen in den Facebook-Plug-ins erlauben CSRF-Angriffe. weiter
Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an. Seit 2018 wollen sie mehr als zwei Milliarden Dollar erpresst haben. weiter
Die Korrektur frisst das für 2019 geplante Wachstum vollständig auf. Die Einnahmen sollen nun bei nur noch 100 Milliarden Dollar liegen. Das bedeutet für Huawei einen Umsatzrückgang im Vergleich zum Vorjahr. weiter
Der Münchner Rechner belegt aktuell Platz 8 mit 19,5 Petaflops. An der Spitze stehen erneut die US-Systeme Summit und Sierra. Erstmals schafft auch das langsamste System auf der Top500-Liste eine Leistung von mehr als einem Petaflops. weiter
Grund ist ein neues Zertifikat für Firefox, das die AVG-Software nicht kennt. Als Folge unterbindet die AVG Password Protection Zugriffe die Passwort-Datei. Die muss nach einem Update der Virendefinitionen manuell wiederhergestellt werden. weiter
Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter
Cellebrite bewirbt damit seine Forensik-Lösung UFED Premium. Sie unterstützt alle iOS-Geräte ab iOS 7 und bis einschließlich iOS 12.3. Damit lassen sich aber auch Smartphones von Samsung, Huawei, Motorola und LG knacken. weiter
Dafür ist nicht nur das Embargo gegen Huawei verantwortlich. Broadcom spricht von einer großen geopolitischen Unsicherheit. Huawei soll sich indes auf einen Einbruch seines internationalen Smartphonegeschäfts um bis zu 60 Prozent vorbereiten. weiter
Apple macht den Ladevorgang mit maschinellem Lernen "intelligenter". iOS-Geräte sollen Ladegewohnheiten erkennen und den Ladevorgang künftig erst abschließen, kurz bevor das Gerät tatsächlich benötigt wird. So soll der Zeitraum verkürzt werden, in dem der Akku zu 100 Prozent geladen ist. weiter
In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter
Der Browser deaktiviert das Flash-Plug-in nun ab Werk vollständig. Es lässt sich über die erweiterten Einstellungen des Browsers wieder einschalten. Weitere Neuerungen betreffen den Dark Mode und die Payments API. weiter
Dem Edge-Team zufolge ist eine Linux-Version zumindest technisch möglich. Zumindest Microsofts Entwickler befürworten eine Portierung des Browsers auf Linux. Oberste Priorität hat jedoch derzeit eine stabile Version von Edge für Windows 10 und andere Windows-Versionen. weiter
Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend Micro in China und Indien. weiter
Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter
iPhones können künftig NFC-Tags lesen und sogar schreiben. Japan bestätigt, dass iOS 13 das Scannen des japanischen Ausweises unterstützt. Offenbar sind die neuen Funktionen aber auf iPhone 7 und neuer beschränkt. weiter
