Kabelticker Ausgabe 372/2017
heute ist der 21.11.2017  
security
Schwachstellen in Webanwendungen: OWASP Top 10 ist 2017 stärker von der Community geprägt (heise)
Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken (heise)
US-CERT Warns of ASLR Implementation Flaw In Windows (threatpost)
CENTCOM Says Massive Data Cache Found on Leaky Server is Benign (threatpost)
Five Ways to Overcome the Cultural Barriers to IT/OT Security Convergence (securityweek)
StartCom CA to Shut Down After Ban by Browser Vendors (securityweek)
The First Threatpost Alumni Podcast (threatpost)
JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software (golem)
Unprotected Pentagon Database Stored 1.8 Billion Internet Posts (securityweek)
Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github (golem)
Neues GitHub-Feature erkennt sicherheitsanfälligen Code (heise)
Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl (heise)
Terabyte-große Datencontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit (heise)
Hessen baut Videoüberwachung aus (heise)
Zehn Sicherheitslücken in Wiki-Software MediaWiki (heise)
Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker (heise)
Kaspersky-Bericht: Backdoor auf Computer eines NSA-Mitarbeiters entdeckt (heise)
Multiple Vulnerabilities in LibXL Library Open Door to RCE Attacks (threatpost)
Amazon Promises Fix to Stop Key Service Hack (threatpost)
EMOTET Trojan Variant Evades Malware Analysis (securityweek)
Group Launches Secure DNS Service Powered by IBM Threat Intelligence (securityweek)
GitHub Warns Developers When Using Vulnerable Libraries (securityweek)
New Cyber Insurance Firm Unites Insurance With Cyber Intelligence (securityweek)
Ransomware Targets SMBs via RDP Attacks (securityweek)
Moxa NPort Devices Vulnerable to Remote Attacks (securityweek)