Microsoft stellt Domaincontroller langsam auf LDAPS um

Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden.

Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites

Kriminelle verbreiten über spezielle Plattformen Schadcode-verseuchte Premium-Themes. Sie sind angeblich gratis, kosten aber die Sicherheit des Webservers.

Domain-Validierung: Let's Encrypt prüft mehrfach

Der Zertifikatsanbieter Let's Encrypt verbessert seine Domain-Validierung. Jetzt prüfen mehrere Server von verschiedenen Standorten aus.

l+f: Google findet den neuen Edge-Browser doof - und unsicher

Wer mit dem aktuellen Edge-Browser Chrome-Erweiterungen installieren will, bekommt ein unmoralisches Angebot.

Root-Sicherheitslücke gefährdet IBM-Datenbank Db2

Db2 von IBM ist verwundbar und Angreifer könnten schlimmstenfalls Schadcode ausführen. Vorläufige Fixes sind verfügbar.

MGM Resorts: Daten von 10,6 Millionen Gästen im Netz

Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern.

Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend

Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden.

Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons

In zwei beliebten Plugins für das Content Managment System WordPress stecken kritische Sicherheitslücken. Betroffene sollten jetzt handeln.

Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter

VMware hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem eine kritische Lücken schließen.

heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!

Bereits im Vorfeld der Security-Konferenz secIT widmet sich ein ganzer Tag verschiedenen Sicherheitsthemen. Noch sind Workshop-Plätze frei.

Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen

Cisco kümmert sich unter anderem um kritische Lücken in Smart Software Manager, Email Security Appliance & Co.

Notfallpatches: Adobe sichert After Effects und Media Encoder ab

Adobes Anwendungen After Effects und Media Encoder sind über kritische Sicherheitslücken angreifbar.

Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar

Googles Sicherheitsschlüssel ist jetzt in der deutschsprachigen Ausgabe des Google Stores in drei Varianten bestellbar.

Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo

Notebook-Hersteller verbauen allerlei Komponenten von Zulieferern, denen selbst einfache Schutzmaßnahmen fehlen.

Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX

Server und Workstations mit dem IBM OS AIX sind für Attacken anfällig. Keine der Lücken gilt als kritisch.