IT-Security: Fachartikel, Anleitungen

BLUFFS: 6 neue Angriffe auf Bluetooth-Verschlüsselung

Andreas Bunen | 29.11.2023, 14:27

Forscher von Eurecom haben gleich sechs neue Angriffe entdeckt, die unter dem Namen "BLUFFS" zusammengefasst wurden. Dabei stellen sie eine nicht zu vernachlässigende Bedrohung für die Bluetooth-Sicherheit dar. Die Angriffe können die Sicherheit von Bluetooth-Sitzungen durchbrechen, was zu Geräte-Übernahme führt und Man-in-the-Middle-Angriffen ermöglicht.

IT-Security

28.11.2023, 09:00 • News-Redaktion

Smart Cars: Datenkraken auf vier Rädern?

Moderne Autos entwickeln sich zu ausgeklügelten Datensammlern auf Rädern, die stillschweigend umfangreiche Metriken sammeln, während wir fahren. Diese Fahrzeuge verfolgen unsere Routen, überwachen unsere Fahrgew...

IT-Security

24.11.2023, 09:24 • News-Redaktion

OpenSSL 3.2 erschienen mit QUIC-Unterstützung

OpenSSL ist eine der wohl wichtigsten Open Source Kryptographie - und SSL/TLS-Bibliotheken weltweit und bekommt heute ein wichtiges Update. OpenSSL 3.2 bekommt in der neuen Version mehrere neue Funktionen und Ve...

IT-Security

15.11.2023, 11:28 • News-Redaktion

Intel 20231114 Microcode-Update patcht viele Sicherheitslöcher

Nicht nur AMD hat mit Sicherheitslöchern zu kämpfen, auch Intel einiges mit dem Thema zu tun. Aufgrund einer neuen CPU-Sicherheitslücke hat Intel reagiert und einen aktualisierten CPU-Mikrocode veröffentlicht. D...

Prozessoren IT-Security Hardware

15.11.2023, 11:03 • News-Redaktion

CacheWarp: Cache in AMD-Server-CPUs wird lesbar

Forscher der TU Graz und des Helmholtz-Zentrums für Informationssicherheit haben eine Sicherheitslücke in AMD-Prozessoren entdeckt, die in virtuellen Maschinen eingesetzt werden. Die Schwachstelle könnte es Angr...

IT-Security

01.11.2023, 21:10 • Andreas Bunen

Bester Passwort-Manager kostenlos oder mit passender Lizenz

Es gibt einige kostenlose Passwort-Manager, doch nicht alle sind auch automatisch gut. Sie sollen Nutzern dabei helfen, alle wichtigen Passwörter an einer Stelle sicher aufzubewahren. In diesem Artikel klären wi...

IT-Security

28.10.2023, 06:30 • News-Redaktion

OpenSSL 3.2 Beta: QUIC-Cient und viele Neurungen

Die kryptografische Bibliothek OpenSSL hat eine neue Betaversion OpenSSL 3.2 veröffentlicht. Diese Version bringt einige interessante Neuerungen, wie die erste Client-Implementierung von QUIC (Quick UDP Internet...

IT-Security

Unterstütze PCMasters

Unterstütze uns durch Deinen Einkauf. Nutze dafür einfach diese Affiliate-Links:

Danke für Deinen Support :)

25.10.2023, 08:40 • Andreas Bunen

Passwörter in der Cloud? Eine tickende Zeitbombe: 1Password meldet Sicherheitsvorfall

1Password ist einer der bekanntesten Passwortmanager, auch wenn die Software nicht günstig war. Bei der Neuausrichtung und dem Wechsel zu einem neuen Preismodell, hat 1Password auch die lokalen Vaults aufgegeben...

IT-Security

Angst vor Datenlecks? So vermeidest Du das Horror-Ereignis

24.10.2023, 11:45 • News-Redaktion

Gesponsert

Angst vor Datenlecks? So vermeidest Du das Horror-Ereignis

Nicht nur Unternehmen sondern auch alle Verbraucher sind von Datenlecks betroffen, denn böswillige Akteure haben es für große Mengen an Daten interessiert, worunter die meisten Accounts von allen Nutzern fallen....

IT-Security

05.10.2023, 17:00 • News-Redaktion

Supermicro-Server-Schwachstellen im BMC: Ernsthafte Bedrohung erfordern manuelles Patchen

Heute sind sieben hochgefährliche Schwachstellen in Servern mit Baseboard Management Controllern (BMCs) von Supermicro veröffentlicht worden. Angreifer können über die Schwachstellen die Kontrolle über Server er...

IT-Security

Looney Tunables: Buffe-Overflow in GlibC's ld.so Schwachstelle gefährdet Linux Systeme

04.10.2023, 12:45 • Andreas Bunen

Local Privilege Escalation

Looney Tunables: Buffe-Overflow in GlibC's ld.so Schwachstelle gefährdet Linux Systeme

Forscher der Threat Research Unit (TRU) von Qualys haben eine Buffer-Overflow-Schwachstelle in der Gnu C Library (glibc) gefunden und diese "Looney Tunables" genannt. Diese Schwachstelle ermöglicht es Angreifern...

IT-Security

Apple stellt Unterstützung für macOS Mail Plugins ein: GPG Mail Nutzer haben ein Problem

26.09.2023, 09:45 • News-Redaktion

Mailverschlüsselung funktioniert vorerst nicht

Apple stellt Unterstützung für macOS Mail Plugins ein: GPG Mail Nutzer haben ein Problem

Apple hat bekannt gegeben, dass macOS Sonoma keine Mail-Plugins mehr unterstützen wird. Plugins, wie GPG Mail, das in den letzten beiden Jahrzehnten für viele Nutzer ein unverzichtbares Werkzeug zum Verschlüssel...

IT-Security

14.09.2023, 16:04 • News-Redaktion

Stack Smashing Protection bei ARM hat einen Fehler (CVE-2023-4039)

Der Chipdesgnriese ARM hat in Kooperation mit dem GNU Compiler Collection (GCC) Team eine Sicherheitslücke (CVE-2023-4039) im C-Compiler der Software-Suite behoben. Diese Lücke hat den CVSS Score 4.8. Tom Hebb v...

IT-Security

BLUFFS: 6 neue Angriffe auf Bluetooth-Verschlüsselung

Smart Cars: Datenkraken auf vier Rädern?

OpenSSL 3.2 erschienen mit QUIC-Unterstützung

Neues im IT-Security-Forum

Intel 20231114 Microcode-Update patcht viele Sicherheitslöcher

CacheWarp: Cache in AMD-Server-CPUs wird lesbar

Themen

Bester Passwort-Manager kostenlos oder mit passender Lizenz

OpenSSL 3.2 Beta: QUIC-Cient und viele Neurungen

Unterstütze PCMasters

Passwörter in der Cloud? Eine tickende Zeitbombe: 1Password meldet Sicherheitsvorfall

Angst vor Datenlecks? So vermeidest Du das Horror-Ereignis

Supermicro-Server-Schwachstellen im BMC: Ernsthafte Bedrohung erfordern manuelles Patchen

Looney Tunables: Buffe-Overflow in GlibC's ld.so Schwachstelle gefährdet Linux Systeme

Apple stellt Unterstützung für macOS Mail Plugins ein: GPG Mail Nutzer haben ein Problem

Stack Smashing Protection bei ARM hat einen Fehler (CVE-2023-4039)

Foren Bereiche

Neues im IT-Security-Forum

Themen

Unterstütze PCMasters

Foren Bereiche

Datenschutz und Auswertungstools

Bitte auswählen