Man-in-the-Middle

golern.de statt golem.de: Solche visuell ähnlichen Domains umgehen das menschliche Misstrauen. (Bild: Golem) (Golem)

Von Typosquatting bis DGA: DNS-Betrug wirksam bekämpfen

Das als vertrauenswürdiges Adressbuch des Internets konzipierte Domain Name System ist heute Schauplatz ausgeklügelter Betrugsformen - eine Herausforderung für IT-Abteilungen.

Kommentare / Ein Ratgebertext von Katrin Ohlmer

Der Proton Authenticator generiert 2FA-Codes auf allen Endgeräten. (Bild: Proton) (Proton)

Open Source: Proton bringt eigene Authenticator-App auf den Markt

Die quelloffene App ermöglicht sichere Log-ins per 2FA, eine verschlüsselte Synchronisation und ist ab sofort für alle gängigen Systeme verfügbar.

58 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration – Komplettpaket zur Vorbereitung auf die LFCS-Zertifizierung (E-Learning Paket mit 5 Kursen inkl. Bonuskurs)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)

Development Engineer, Signal Processing (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) AWO Kreisverband Frankfurt am Main, Frankfurt am Main (öffnet im neuen Fenster)

IT Business Consultant Elektromobilität (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Systemadministrator für Software im Business Intelligence Umfeld (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT-Programm Manager (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Paderborn (öffnet im neuen Fenster)

Wie bei All Inclusive im Urlaub muss man sich auch bei Mailbox.org wenig Sorgen machen, dass etwas fehlt. (Bild: distelAPPArath/Pixabay) (distelAPPArath/Pixabay)

Mailbox.org: All inclusive im Büro

Mailbox.org vorgestellt: ein deutscher Mail-Anbieter mit herausragender Sicherheit, Datenschutz und vielen integrierten Funktionen.

35 Kommentare / Von Erik Bärwaldt

Das Internet ist ökologisch, politisch und gesellschaftlich bedroht. (Bild: Nasa) (Nasa)

Ausfallsicherheit des Internets: Kommunikation in Gefahr

Unbegrenzt und ständig kommunizieren - dafür steht das Internet. Wie sehr ist unsere Freiheit im Netz bedroht?

15 Kommentare / Ein IMHO von Jochen Demmer

Cloudflare ergreift Maßnahmen gegen unverschlüsseltes HTTP. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nur noch HTTPS erlaubt: Cloudflare blockiert unverschlüsselten HTTP-Traffic

Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden.

19 Kommentare

Eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Jahrelang unentdeckt: Zwei OpenSSH-Lücken gefährden unzählige Systeme

Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei.

8 Kommentare

Wie beim Poker möchte man auch bei Verschlüsselung seine Geheimnisse nicht offenbaren. (Bild: Denner Nunes, Pexels) (Denner Nunes, Pexels)

Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Millionäre

Algorithmus des Monats Public-Key-Verfahren sind anfällig für Man-in-the-Middle-Angriffe. Wir erklären, wie das Socialist Millionaires Protocol sie unmöglich macht.

3 Kommentare / Von Johannes Hiltscher

Viele Netzwerkinfrastrukturen sind durch eine Sicherheitslücke im Radius-Protokoll gefährdet. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen.

1 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Eine Tesla-Ladestation (Bild: pixabay.com / johnjakob) (pixabay.com / johnjakob)

Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3

In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl "beabsichtigt".

44 Kommentare

Die eIDAS-Verordnung soll digitale Brieftaschen ermöglichen. (Bild: Pixabay) (Pixabay)

Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern

Update Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können.

9 Kommentare

Im eID-Verfahren des Personalausweises klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / janjf93) (pixabay.com / janjf93)

Online-Ausweisfunktion: Schwachstelle in eID-Verfahren ermöglicht Identitätsklau

Durch die Schwachstelle können Angreifer im Namen fremder Personen beispielsweise Bankkonten eröffnen oder digitale Behördengänge durchführen.

83 Kommentare

Eine Sicherheitslücke in Shim ermöglicht Bootkit-Installationen unter Linux. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux

Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen.

18 Kommentare

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

2 Kommentare

Eine Schwachstelle ermöglichte es Angreifern, Leistungsdaten von Flugzeugen zu manipulieren. (Bild: pixabay.com / Martin_Winkler_Fotografie) (pixabay.com / Martin_Winkler_Fotografie)

Flugsicherheit: Forschern gelingt Manipulation von Flugzeug-Leistungsdaten

Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden.

7 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

52 Kommentare

Wer seine Bankkarte verliert, sollte sie möglichst schnell sperren lassen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren

37C3 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken.

20 Kommentare / Ein Bericht von Friedhelm Greis

Terrapin gefährdet SSH-Verbindungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

6 Kommentare

Ladesäulen der Marke Hypercharger werden an vielen Ladestationen eingesetzt. (Bild: Hanno Böck) (Hanno Böck)

Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen

Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren.

17 Kommentare / Eine Recherche von Hanno Böck

Eine neue Angriffstechnik gefährdet unzählige bluetoothfähige Endgeräte. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich

Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs.

28 Kommentare

Die Anmeldung per Fingerabdruck scheint auf Windows-Notebooks alles andere als sicher zu sein. (Bild: pixabay.com / ar130405) (pixabay.com / ar130405)

Per Fingerabdruck: Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt

Forscher konnten die Anmeldung per Fingerabdruck an Windows Hello auf drei Notebooks namhafter Hersteller umgehen - im Auftrag von Microsoft.

5 Kommentare

Die EU will an den stark kritisierten QWACs und damit verbundenen Regeln festhalten. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen

Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten.

19 Kommentare

Bei Hetzner und Linode kam es zu einem MitM-Angriff auf den russischen Kommunikationsdienst jabber.ru. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren.

17 Kommentare

Intellexa hat eine Zero-Day-Exploit-Kette für iPhones entwickelt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust

Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln.

Kommentare

Smarte Glühbirnen von TP-Link bergen gefährliche Schwachstellen. (Bild: pexels.com / Burak The Weekender) (pexels.com / Burak The Weekender)

TP-Link: Smarte Glühbirnen erlauben Diebstahl von WLAN-Passwörtern

Update Die smarte Glühbirne TP-Link Tapo L530E gehört zu den Bestsellern auf Amazon. Für die Sicherheit heimischer WLANs ist sie aber ein Problem.

49 Kommentare

Öffentliche WLAN-Netze bergen erhebliche Gefahren, die für Nutzer kaum ersichtlich sind. (Bild: Sascha Schuermann/Getty Images) (Sascha Schuermann/Getty Images)

Snappy: Tool hilft bei Erkennung betrügerischer WLAN-Zugangspunkte

Zugangspunkte öffentlicher WLAN-Netze lassen sich leicht fälschen. Mit Snappy haben Anwender jedoch eine Chance, dies zu erkennen.

13 Kommentare

Github musste seinen SSH-Host-Key auswechseln. (Bild: Pixabay) (Pixabay)

Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel

Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen.

15 Kommentare

Aus der Tesla-Fabrik in Grünheide sollen keine Interna nach außen dringen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Stellenanzeige: Tesla sucht Geheimdienst-Ermittler für Grünheide

Tesla sucht einen Ermittler mit Geheimdiensterfahrung für die Fabrik in Grünheide. Medien befürchten, dass Missstände nicht mehr aufgedeckt werden.

47 Kommentare

Bis ein Schloss im Browser eine verschlüsselte Verbindung ausweist, sind oft viele Vorarbeiten notwendig. (Bild: Pixabay) (Pixabay)

TLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden

Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.

2 Kommentare

Eine böswillige CA könnte Man-in-the-Middle-Angriffe ermöglichen. (Bild: Pixabay) (Pixabay)

Trustcor: Browser-Hersteller entfernen CA mit Spyware-Verbindungen

Mozilla und Microsoft entziehen der CA Trustcor Systems ihr Vertrauen. Das Unternehmen steht offenbar einem Spyware- und Abhörunternehmen nahe.

3 Kommentare

Der Twitter-Traffic einiger Nutzer ist zwischenzeitlich in Russland gelandet. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

BGP-Hijack: Russischer ISP leitet europäischen Traffic um

Der Traffic für Twitter ist wohl kurzzeitig in Russland gelandet statt bei Twitter. Ob der BGP-Hijack ein Fehler war, ist nicht bekannt.

3 Kommentare

Russland erstellt eigene TLS-Zertifikate. (Bild: JOHANNES EISELE/AFP via Getty Images) (JOHANNES EISELE/AFP via Getty Images)

Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

21 Kommentare

Die MY2022-App hat ein niedliches Maskottchen und weniger niedliche Sicherheitsprobleme. (Bild: Citizen Lab/Montage:Johannes Hiltscher) (Citizen Lab/Montage:Johannes Hiltscher)

My2022: Pflicht-App für Olympia 2022 aus China leckt Daten

Wer an Olympia 2022 in China teilnimmt, muss die App MY2022 nutzen. Die hat allerdings Sicherheitsprobleme.

2 Kommentare

Co-Parteichefin Saskia Esken konnte sich in der SPD-Fraktion nicht durchsetzen. (Bild: Pool/Getty Images News) (Pool/Getty Images News)

Geheimdienste: Koalition verschärft Vorgaben für Staatstrojaner-Einsatz

Update Selbst die Kritik der Parteichefin Esken hat die SPD-Fraktion nicht umstimmen können. Zusammen mit der Union beschließt sie den Staatstrojaner-Einsatz.

25 Kommentare

Der frühere Verfassungsschutzpräsident Hans-Georg Maaßen (Bild: Jens Schlueter/AFP/Getty Images) (Jens Schlueter/AFP/Getty Images)

Hans-Georg Maaßen: Das beste Argument gegen Staatstrojaner

Der frühere Präsident des Verfassungsschutzes fällt durch wirre Twitter-Äußerungen auf. Warum sollte dieser Dienst Smartphones hacken dürfen?

192 Kommentare / Ein IMHO von Friedhelm Greis

Der Staatstrojaner steht wieder einmal vor der Tür. (Bild: Martin aka Maha) (Martin aka Maha)

Staatstrojaner für Geheimdienste: Der Man-in-the-Middle-Angriff auf die Verfassung

Die geplanten Befugnisse für Staatstrojaner gehen Verfassungsrechtlern viel zu weit. Drei Aspekte der Reform sehen sie besonders kritisch.

6 Kommentare / Ein Bericht von Friedhelm Greis

Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev) (REUTERS/Pavel Mikheyev)

HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

15 Kommentare

Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay) (Pixabay)

HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

21 Kommentare

Wie sollen Ermittler auf verschlüsselte Kommunikation zugreifen? (Bild: Pixabay) (Pixabay)

Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot"

Update Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.

20 Kommentare

Bluetooth hat immer wieder mit Sicherheitslücken zu kämpfen. (Bild: Dirk Haun) (Dirk Haun)

BLURtooth: Sicherheitslücke ermöglicht MITM-Angriffe auf Bluetooth

Mit einer Blurtooth genannten Sicherheitslücke lassen sich unter bestimmten Bedingungen die Schlüssel einer Bluetooth-Verbindung austauschen.

8 Kommentare

Dieser Laden ist geöffnet, ein Problem bei Visa-Karten auch. (Bild: multifacetedgirl/pixabay.com) (multifacetedgirl/pixabay.com)

Visa: Forscher hebeln PIN-Abfrage bei kontaktlosem Bezahlen aus

Mit der Visa-Karte kontaktlos ohne PIN-Abfrage bezahlen: Forscher fanden eine Methode, um die Authentifizierung auch bei größeren Beträgen zu umgehen.

25 Kommentare

Ob ihr wirklich richtig steht, seht ihr daran, wo der Bitcoin hingeht. (Bild: Vadim Taranov/Pixabay) (Vadim Taranov/Pixabay)

Angriff: Bitcoin-Adressen beim Webseitenaufruf über Tor ausgetauscht

Unbekannte haben fast ein Viertel aller Tor-Exit-Nodes betrieben, um Bitcoin-Adressen auszutauschen. Die Angriffe könnten weitergehen.

8 Kommentare

Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert? (Bild: Pexels/Pixabay) (Pexels/Pixabay)

NSO: Journalisten in Marokko per Mobilfunk gehackt

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

15 Kommentare

Sicherheitslücke: GnuTLS setzt Session-Keys auf null

Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

6 Kommentare

Der CCC kritisiert die Datenspende-App des RKI. (Bild: Peter Steinlechner/Golem.de) (Peter Steinlechner/Golem.de)

CCC-Analyse: RKI greift bei Corona-Datenspende direkt auf Server zu

Von wegen Datenspende per Smartphone-App: Das RKI hat sich laut CCC direkten Zugriff auf die Fitnessdaten der Nutzer bei den Anbietern verschafft.

48 Kommentare

Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Update Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

18 Kommentare

Chrome soll künftig unsichere Downloads blockieren. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.

49 Kommentare

Windows 10 geht auch ohne Telemetrie. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutzbeauftragter: Windows 10 lässt sich ohne Telemetrie betreiben

Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten - ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version.

143 Kommentare

Die Firmware von Netgear-Routern enthält private Schlüssel für TLS-Zertifikate. (Bild: Netgear) (Netgear)

TLS: Netgear verteilt private Schlüssel in Firmware

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

122 Kommentare

Patch Tuesday: Windows patzt bei Zertifikatsprüfung

Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

8 Kommentare