Apple iMessage steigt auf Post-Quantum Kryptographie um

21.02.2024: aktuellen Berichten zufolge versträkt Apple’s iMessage seine Sicherheitsmaßnahmen durch die Implementierung von Post-Quanten-Kryptographie mit dem neuen Verschlüsselungsprotokoll “PQ3”. Diese fortschrittliche Technologie zielt darauf ab, den Messaging-Dienst gegen zukünftige Bedrohungen, insbesondere das “Harvest Now, Decrypt Later"-Szenario, zu schützen.

Dieses Szenario beschreibt, wie Angreifer verschlüsselte Daten sammeln, um sie später mit leistungsfähigen Quantencomputern zu entschlüsseln. Die Einführung von PQ3 unterstreicht das Engagement, die Sicherheit der Kommunikation auch in der Ära der Quantencomputertechnologie zu gewährleisten, und markiert einen wichtigen Schritt in der Evolution der digitalen Sicherheit.

Related Posts

Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

Read More

Ghostscript Schwachstelle kann für DOS Angriffe verwendet werden

Eine im Februar 2024 veröffentlichte Schwachstelle in Ghostscript, einem Programm, dass zur Anzeige von PDF Dateien verwendet wird, bekannt unter der Bezeichnung CVE-2020-36773, ermöglicht es Angreifern so, einen Denial-of-Service (DoS)-Angriff durchzuführen, bei dem der Nutzer beim öffnen von präparierten PDF Dateien einen Programmabsturz erleidet.

Read More

Kritische Sicherheitslücke in Joomla entdeckt

Im Februar 2024 wurde eine kritische Schwachstelle im Joomla Content Management System (CMS) entdeckt, die Cross-Site Scripting (XSS) Angriffe ermöglicht. Diese Schwachstelle CVE-2024-21724 betrifft verschiedene Versionen des Joomla CMS, einschließlich aller Versionen bis 3.10.14, 4.4.2 und 5.0.2, und wurde als problematisch eingestuft.

Read More