Eine weitere Woche voller Sicherheitsmeldungen, und ein paar davon werden in diesem Artikel zusammengefasst - viel Spaß damit. 😉
- Hacker haben den TSA Master Key für Safe Skies-Schlösser veröffentlicht: heise.de.
- Motorola will anders als andere Hersteller keine monatlichen Sicherheitsupdates für seine Android-Geräte veröffentlichen - stattdessen sollen Updates gebündelt werden: computerbase.de.
- Die kostenlose Zertifizierungsstelle "Let's Encrypt" unterstützt seit dieser Woche IPv6: t3n.de.
- Sicherheitsforscher haben eine Möglichkeit vorgestellt, über das Web-Proxy-Autodiscovery-Protokoll (WPAD) auf Klartext-URLs trotz HTTPS zuzugreifen: golem.de.
- Diverse Modelle kabelloser Tastaturen verschiedener Hersteller übertragen Daten unverschlüsselt im Klartext: golem.de.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
- Sicherheitsforscher haben schwere Sicherheitslücken beim smarten Beleuchtungssystem "Osram Lightify" entdeckt: stadt-bremerhaven.de.
- Der Google-Sicherheitsforscher Tavis Ormandy vom Project Zero hat eine Sicherheitslücke beim Passwort-Manager Lastpass entdeckt, die mittlerweile geschlossen wurde: stadt-bremerhaven.de & heise.de.
- Nutzerberichten zufolge hat die Tastatur-App Swiftkey Wortvorschläge anderer Nutzer inklusive E-Mail-Adressen angezeigt: t3n.de.
- Ein Sicherheitsforscher hat eine Sicherheitslücke bei der TLS-Zertifizierungsstelle Comodo entdeckt, über die Angreifer u.a. Zertifikate für fremde Domains ausstellen konnten: golem.de.