l+f: Auch Cyberkriminelle machen wochenends frei

Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung.

Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool

Fast drei Wochen nach dem verheerenden LIeferkettenangriff auf Kunden von Kaseya gibt es Hoffnung für die Opfer. Die US-Firma hat einen Generalschlüssel.

XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen

XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab.

Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.

HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren

Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen.

Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf

"Zero-Click"-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen.

Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar

Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit.

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor.

Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen

Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken.

Root-Kernel-Lücke bedroht viele Linux-Distributionen

Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe.

HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen

Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.

Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Angreifer könnten Computer, auf denen unter anderem Adobe After Effects oder Prelude laufen, mit Schadcode attackieren.

heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router

Wie konfiguriert man heute eine Fritzbox optimal? Wie hilft sie bestmöglich im Homeoffice? Diese und andere Fragen beantwortet unser umfassendes Sonderheft.

Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt

Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird.

Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer

Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen.