SSL

Neueste Artikel zum Thema

Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

AlertOpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch

In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.

Google macht Schluss mit unsicheren HTTP-Verbindungen in Chrome

Ab Oktober 2026 warnt Chrome vor jedem Aufruf unverschlüsselter Websites. Google aktiviert die Sicherheitsfunktion standardmäßig für alle Nutzer.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Ein symbolsicher Updateknopf auf einer Tastatur.

AlertSicherheitspatches: OpenSSL für Schadcode-Attacken anfällig

In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.

NGINX erhält native ACME-Integration

NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen.

Projektion einer digitalen Identität auf einer Karte, die von einer Hand gehalten wird. In der anderen Hand der Person befindet sich vermutlich ein Smartphone; Mittwoch: Banken-Spionage, TSMC-Strafe, FreeDOS-Update, Commandos-Origin, OpenSSL-Quantenverfahren & Bit-Rauschen

Mittwoch: Einbruch in US-Bankenaufsicht, TSMC vor Milliardenstrafe wegen Huawei

Bankenaufsicht bespitzelt + Strafe nach Exportverbot + FreeDOS in neuer Version + Commandos-Spiel angetestet + OpenSSL mit Post-Quanten-Verfahren + Bit-Rauschen

OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren

OpenSSL fügt mit der neuen LTS-Version 3.5.0 seiner Bibliothek die Post-Quanten-Verfahren ML-KEM, ML-DSA und SLH-DSA hinzu.

UpdateNeue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen

Während SuSE und BSI ein hohes Risiko sehen, verweist das OpenSSL-Projekt auf umfangreiche Vorbedingungen eines Exploits. Vorerst kommen keine Updates.

"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher

Diesmal geht es im Podcast von heise security um Pläne von OpenSSL, Probleme von Windows mit Linux, unsichere MLOps und weitere Security-News der letzten Tage.

AlertSicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.

OpenSSL 3.2 implementiert TCP-Nachfolger QUIC

Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise.

AlertUpdateJetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar

Sicherheitsforscher warnen vor weiteren Attacken auf eine kritische Lücke in FortiOS. Patches zum Schließen der Schwachstelle sind seit Wochen verfügbar.

AlertAngreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren

Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.

AlertSicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen

Angreifer könnten Systeme mit der Softwarebibliothek für verschlüsselte Verbindungen OpenSSL attackieren. Der Bedrohungsgrad hält sich aber in Grenzen.

UEFI-BIOS mit bekannt unsicherem Code gespickt

In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware.

AlertUpdateOpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar

Das Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit.

Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates

Die aktuellen Windows-Updates für Windows 10, 11 und Server könnten Probleme bei SSL- und TLS-Verschlüsselung verursachen. Teils helfen weitere Patches dagegen.

AlertJetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken.

OpenBSD 7.1 im Test: Unix-Distribution läuft stabil auf Apple M1-Systemen

Die Portierung von OpenBSD 7.1 auf Apples moderne ARM-Hardware ist nahezu abgeschlossen, Hilfe kam vom Asahi-Linux-Projekt. Das bietet OpenBSD.

Aufmacher Kritische Sicherheitslücken in HP Teradici PCoIP

AlertDrittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP

PC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern. Komponenten von Drittherstellern haben kritische Schwachstellen.

AlertSicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden

Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen.

Donnerstag: Intel gewinnt in Bilanz und vor Gericht, EU gegen Desinformation

Intel mit Jahresumsatzrekord & Sieg vor EU-Gericht + EU-Forderung nach Fakenews-Sanktionen + Linux-Sicherheitslücke in Polkit + Rückzug von Domain-Zertifikaten

Aufmacherbild Bestimmte Let's Encrypt-Certs zurückgezogen

Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück

Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.

SSL