l+f: Auch Cyberkriminelle machen wochenends frei

Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung.

zum Artikel 23.07.2021 11:00, vor 7 Stunden, 36 Minuten

Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool

Fast drei Wochen nach dem verheerenden LIeferkettenangriff auf Kunden von Kaseya gibt es Hoffnung für die Opfer. Die US-Firma hat einen Generalschlüssel.

zum Artikel 23.07.2021 08:51, vor 9 Stunden, 45 Minuten

XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen

XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab.

zum Artikel 22.07.2021 19:01, vor 23 Stunden, 35 Minuten

Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.

zum Artikel 22.07.2021 16:59, vor 1 Tag, 1 Stunde

HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren

Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen.

zum Artikel 22.07.2021 14:49, vor 1 Tag, 3 Stunden

Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf

"Zero-Click"-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen.

zum Artikel 22.07.2021 12:49, vor 1 Tag, 5 Stunden

Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar

Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit.

zum Artikel 22.07.2021 11:24, vor 1 Tag, 7 Stunden

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor.

zum Artikel 21.07.2021 18:45, vor 1 Tag, 23 Stunden

Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen

Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken.

zum Artikel 21.07.2021 13:45, vor 2 Tagen, 4 Stunden

Root-Kernel-Lücke bedroht viele Linux-Distributionen

Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe.

zum Artikel 21.07.2021 13:03, vor 2 Tagen, 5 Stunden

HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen

Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.

zum Artikel 21.07.2021 10:41, vor 2 Tagen, 7 Stunden

Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Angreifer könnten Computer, auf denen unter anderem Adobe After Effects oder Prelude laufen, mit Schadcode attackieren.

zum Artikel 21.07.2021 10:34, vor 2 Tagen, 8 Stunden

heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router

Wie konfiguriert man heute eine Fritzbox optimal? Wie hilft sie bestmöglich im Homeoffice? Diese und andere Fragen beantwortet unser umfassendes Sonderheft.

zum Artikel 20.07.2021 20:29, vor 2 Tagen, 22 Stunden

Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt

Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird.

zum Artikel 20.07.2021 17:52, vor 3 Tagen

Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer

Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen.

zum Artikel 20.07.2021 10:45, vor 3 Tagen, 7 Stunden