WLAN-Sicherheitslücken FragAttacks: Erste Updates

Für Windows, Linux, Router und WLAN-Adapter es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen "FragAttacks".

SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken

SAP hat Sicherheitsupdates für unter anderem Business One und NetWeaver AS ABAP veröffentlicht.

FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte

Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen.

Adobe-Patchday: Attacken auf Adobe Acrobat und Reader

Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren.

Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten

Es gibt wichtige Sicherheitsupdates für Windows & Co. Mehrere Lücken sind bereits öffentlich bekannt. Attacken gibt es wohl noch nicht.

GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH

Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung.

l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken

Die Referenzimplementierung des Bauplans aller Computer – der universellen Turing-Maschine – enthält einen kritischen Bug. Was bedeutet das für unsere IT?

heise-Angebot: iX-Workshop: Serverless Computing in der Praxis

Functions as a Service versprechen flexible und skalierbare Anwendungen. Lernen Sie, Serverless Computing für Ihre Anwendung zu nutzen. Rabatt bis 25. Mai.

Pipeline-Hack führt zu höheren Benzinpreisen in den USA

US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken.

BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona

Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten.

heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 25. Mai winken 10% Rabatt.

heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren

Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern.

Apples Tracker: Jailbreak für AirTags

Bei den UWB- und Bluetooth-Trackern lässt sich der Microcontroller übernehmen. So kann man unter anderem die URL ändern, die per NFC übertragen wird.

Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt

Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen.

Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet

Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von "XcodeGhost" betroffen waren – in über 2500 Apps.