Smart Home, Software, Hardware, Mobile Computing & Co.
Das Bundesamt für Sicherheit in der Informationstechnik hatte über eine kritische Schwachstelle in OpenSSL 3.0 berichtet. Man könne da eine größere Betroffenheit von IT-Systemen nicht ausschließen, weshalb man das Ganze als IT-Bedrohungsstufe 3 (Orange) einsortierte. Bedeutet: »Die IT-Bedrohungslage ist geschäftskritisch....
IT-Verantwortliche aufgepasst, morgen liegt unter Umständen kurzfristig ein Patch-Day an. Das Bundesamt für Sicherheit in der Informationstechnik informiert bereits, dass am 1. November ein Patch für eine Schwachstelle in OpenSSL 3.0 veröffentlicht wird. Die Schwachstelle wird nach Angaben des Teams...
QNAP hat eine Warnmeldung veröffentlicht. Hierbei geht es um eine Schwachstelle, die mit dem Schweregrad „Mittel“ bewertet wird. Gelistet ist sie unter CVE-2022-0778. Betroffen ist ein ganzer Schwung von NAS-Geräten. Eine Endlosschleifen-Schwachstelle in OpenSSL wurde gemeldet, die bestimmte QNAP-NAS-Modelle betrifft....
Das vernetzte Zuhause ist längst keine Zukunftsvision mehr. Immer mehr Geräte im Heim können mit anderen vernetzt und in mehr oder weniger nützliche Automationen eingebunden werden. Doch mit der Verbindung zu anderen Geräten öffnet man auch Schnittstellen, die Hersteller absichern...
In OpenSSL wurde neulich eine Schwachstelle entdeckt, die mittlerweile mit Version 1.1.1l geschlossen wurde. OpenSSL wird oft zur Implementierung der Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL) verwendet, die verschlüsselte Netzwerkverbindungen unterstützen. OpenSSL kommt in vielen Produkten...
Synology hat schon einmal eine kleine Warnung herausgegeben (Security Advisory Synology-SA-21:24) – und zahlreiche Hersteller müssten eigentlich bald folgen. In OpenSSL wurde eine Schwachstelle entdeckt, die mittlerweile mit Version 1.1.1l geschlossen wurde. OpenSSL wird oft zur Implementierung der Protokolle Transport...
Für diverse Apps und Dienste dürften unter Umständen bald Updates ins Haus stehen, denn es wurden zwei Schwachstellen in OpenSSL geschlossen. OpenSSL wird oft zur Implementierung der Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL) verwendet, die verschlüsselte...
Nutzer von Smart-Home- und ähnlichen Geräten müssen sich um diese genau so kümmern, wie um Smartphones und normale Rechner. Ab und an stehen (hoffentlich) Updates an und eben jene sollte man auch rasch einspielen, wenn es dabei nicht nur um...
Ungeachtet dessen, ob ihr ein Synology NAS oder das eines anderen Herstellers habt: schaut da mal nach, ob Updates vorhanden sind. Ich selber setze ein Synology NAS ein, weshalb ich die Updates hier natürlich immer auf dem Schirm habe und...
Administratoren dürfen sich schon einmal mental in die Richtung ihrer Server begeben und Software-Hersteller die nächsten Updates einplanen – es existiert wieder ein OpenSSL-Bug. OpenSSL erreichte auch die Nicht-Techies in den Medien, das Stichwort Heartbleed dürfte noch allen in Erinnerung sein....
Vor ein paar Tagen berichtete ich hier über die angekündigten Sicherheits-Updates, die in Sachen OpenSSL kommen werden. Vorauseilend hatte man in der OpenSSL-Mailingliste schon gewarnt, da eine Lücke wohl als kritisch einzustufen ist. Nun ist es so, dass oftmals überall...
Administratoren dürfen sich schon einmal langsam in die Richtung ihrer Server begeben und Software-Hersteller die nächsten Updates einplanen – es existiert wieder ein OpenSSL-Bug. OpenSSL erreichte auch die Nicht-Techies in den Medien, das Stichwort Heartbleed dürfte noch allen in Erinnerung...
Der Heartbleed Bug als Glücks-Backdoor für die NSA? Laut Bloomberg soll der Geheimdienst die Lücke seit 2 Jahren aktiv ausnutzen.
CloudFlare behauptet, dass es schwierig bis unmöglich sei, über den Heartbleed Bug an private SSL-Keys zu kommen. Ausprobieren darf es auf einer speziellen Seite jeder.
Synology veröffentlicht ein wichtiges Sicherheits-Update!
Google One VPN wird eingestellt
Apr 12, 2024
DWD-App WarnWetter: Neue Version 5 kann mehr
Apr 10, 2024
Mobilfunk: fraenk mit Neuerungen
Apr 15, 2024
Game-Boy-Emulator startet im App Store durch
Apr 14, 2024
Wird geladen ...Anzeige