heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung

Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

zum Artikel 05.03.2021 12:59, vor 1 Stunde, 53 Minuten

Benchmarking-Tool VMware View Planner ist für Schadcode anfällig

Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.

zum Artikel 05.03.2021 11:24, vor 3 Stunden, 28 Minuten

Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt

Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance.

zum Artikel 05.03.2021 11:16, vor 3 Stunden, 36 Minuten

Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen

Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert.

zum Artikel 04.03.2021 14:09, vor 1 Tag

Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar

Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte.

zum Artikel 04.03.2021 13:14, vor 1 Tag, 1 Stunde

heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt.

zum Artikel 04.03.2021 12:30, vor 1 Tag, 2 Stunden

Verschlüsselung: RSA zerstört? – Wohl eher nicht

Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.

zum Artikel 04.03.2021 10:37, vor 1 Tag, 4 Stunden

D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen

Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung.

zum Artikel 03.03.2021 17:48, vor 1 Tag, 21 Stunden

Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware

Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen.

zum Artikel 03.03.2021 15:54, vor 1 Tag, 22 Stunden

Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt

Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches.

zum Artikel 03.03.2021 12:15, vor 2 Tagen, 2 Stunden

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.

zum Artikel 03.03.2021 10:57, vor 2 Tagen, 3 Stunden

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

zum Artikel 03.03.2021 10:11, vor 2 Tagen, 4 Stunden

Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke

GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik.

zum Artikel 02.03.2021 18:37, vor 2 Tagen, 20 Stunden

Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar

Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet.

zum Artikel 02.03.2021 16:26, vor 2 Tagen, 22 Stunden

Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen

Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch.

zum Artikel 02.03.2021 10:22, vor 3 Tagen, 4 Stunden