Sammlung von Newsfeeds
VMware Avi Load Balancer: Kritische Lücke erlaubt Umgehung von Anmeldung
VMware warnt vor zum Teil kritischen Lücken im Avi Load Balancer. Angreifer können Authentifizierung und Autorisierung umgehen.
Windows Server 2022: Mainstream-Support endet in 90 Tagen
Windows Server 2022 fällt in 90 Tagen aus dem Mainstream-Support. Erweiterte Sicherheitsupdates gibt es bis 2031 – und danach ESU.
Apple-Tool nachgemacht: So geht die neue macOS-Malware CrashStealer vor
Momentan kursiert ein neuer Mac-Datenschädling, der Zugangsdaten und Kryptowährungen klauen kann. Er tarnt sich als Apple-Software.
Google Chrome: Außerplanmäßiges zweites Update in der Woche
Google aktualisiert Chrome eigentlich jeden Mittwoch. Diese Woche folgt ein zweites Update, das mehrere kritische Lücken schließt.
7-Zip: Update stopft Codeschmuggel-Lücke
Das Packprogramm 7-Zip patzt bei der Verarbeitung präparierter xz-Daten. Das kann zum Ausführen eingeschmuggelten Codes führen.
Sicherheitsforscher loben Samsung für den Umgang mit gemeldeten Schwachstellen
Eine Sicherheitsfirma hat in vier Jahren 176 Lücken in vorinstallierten Samsung-Apps gemeldet. Samsung hat alle umgehend behoben. Die Experten sind begeistert.
Full Disclosure als Notwehr: Der Cursor Zero Day
Jürgen Schmidt, Leiter von heise security, erklärt, warum Responsible und Coordinated Disclosure keine Zukunft mehr haben.
Have I Been Pwned: 821.100 Datensätze von Messgerätehersteller Fluke ergänzt
Das Have-I-Been-Pwned-Projekt hat 821.100 Kontodaten des Messgeräteherstellers Fluke zur Datenhalde hinzugefügt.
Webkonferenztool Zoom: Kontoübernahme aus dem Netz möglich
Zoom hat mehrere Sicherheitslücken in der Webkonferenzsoftware geschlossen. Sie ermöglichen etwa Kontoübernahme aus dem Netz.
Windows-Update: Wegen Problemen auf einigen Dell-Computern ausgesetzt
Die Windows-Updates machen auf einigen Dell-Computern Probleme. Microsoft installiert sie daher nicht auf betroffene Systeme.
BSI seziert Windows Hello: Wo Microsofts Anmeldung an Grenzen stößt
Das BSI hat Windows Hello for Business analysiert und Schwächen bei der biometrischen Anmeldung aufgedeckt – besonders ohne Enhanced Sign-in Security.
USA: Regierung erlässt KI-Executive Order "Gold Eagle"
Die US-Regierung hat im Rahmen des KI-Dekrets das Clearinghouse "Gold Eagle" gestartet. Cyberschwachstellen sollen hier koordiniert bearbeitet werden.
Fake-GitHub-Repositorys: Infostealer statt Security- oder Developer-Tools
Gut 290 GitHub-Repositorys, die angeblich von Securityanbietern, Toolherstellern und weiteren Firmen sind, verteilen Schadcode zum Abgreifen von Daten.
SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken
SonicWall warnt vor Angriffen auf teils höchst kritische Zero-Day-Lücken in SMA1000-Appliances. SonicWall bietet einen Hotfix und IOCs.
Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen
Microsoft stopft 622 Sicherheitslecks am Juli-Patchday. Angriffe auf AD Federation Services und SharePoint wurden beobachtet.
Ungeschützte Wechselrichter: Hoymiles verspricht Update
Angreifer können durch Sicherheitslücken in Hoymiles-Wechselrichtern die Geräte aus der Ferne lahmlegen. Ein Update soll das ändern.
Software-Update Ursache von IT-Problemen der Berliner Justiz
Technische Probleme haben die Berliner Gerichte lahmgelegt. Ein fehlerhaftes Software-Update sorgte für einen Totalausfall, der nun schrittweise behoben wird.
Microsoft macht Passkeys zum Standard in Entra ID
Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus.
CAPTCHAs reichen nicht mehr: Cloudflare stellt neue Bot-Erkennung vor
Cloudflare führt Precursor ein, ein neues System zur Bot-Erkennung. Es analysiert das Nutzerverhalten über die gesamte Websitzung hinweg.
Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit
Das BSI hat Materialien veröffentlicht, um Arztpraxen bei der Umsetzung der IT-Sicherheitsrichtlinie zu unterstützen.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »