Blast-RADIUS

Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

BundID-Datenleck

Die Schwachstelle befindet sich in der Implementierung der Security Assertion Markup Language, einer OAuth-Alternative, die bei der BundID als Authentifizierungs-Verfahren zum Einsatz kommt. SAML gilt zwar grundsätzlich als sicher, ist aber schwer korrekt zu implementieren.