heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung

Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

Benchmarking-Tool VMware View Planner ist für Schadcode anfällig

Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.

Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt

Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance.

Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen

Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert.

Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar

Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte.

heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt.

Verschlüsselung: RSA zerstört? – Wohl eher nicht

Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.

D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen

Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung.

Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware

Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen.

Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt

Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches.

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke

GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik.

Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar

Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet.

Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen

Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch.