Friday Squid Blogging: New Vulnerability in Squid HTTP Proxy Server
Schneier on Security 09.08.2025 01:22
In a rare squid/security combined post, a new vulnerability was discovered in the Squid HTTP proxy server.
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
Heise Security 08.08.2025 18:33
Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt.
Let’s Encrypt hat OCSP-Server abgeschaltet
Heise Security 08.08.2025 15:49
Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.
Black Hat 2025: Hacker demonstrieren Angriff auf Satelliten der NASA
Golem 08.08.2025 13:20
Mehrere von der NASA genutzte Softwareprojekte waren angreifbar. Ein Forscherteam konnte dadurch sogar in die Flugbahn von Satelliten eingreifen. (Sicherheitslücke, Verschlüsselung)
Google Project Zero Changes Its Disclosure Policy
Schneier on Security 08.08.2025 13:01
Google’s vulnerability finding team is again pushing the envelope of responsible disclosure:
Google’s Project Zero team will retain its existing 90+30 policy regarding vulnerability disclosures, in which it provides vendors with 90 days before full disclosure takes place, with a 30-day period allowed for patch adoption if the bug is fixed before the deadline.
However, as of July 29, Project Zero will also release limited details about any discovery they make within one week of vendor disclosure. This information will encompass:
The vendor or open-source project that received the report
…
Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024
Heise Security 08.08.2025 10:24
Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus.