Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
Kaspersky kündigte an, nach dem Bann in den USA als Alternative UltraAV anzubieten. Clients werden nun automatisch umgestellt.
Weiterlesen...
Windows Server 2025: Hotpatching jetzt ausprobieren
Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen.
Weiterlesen...
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Weiterlesen...
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen.
Weiterlesen...
US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Auf einer Sicherheitskonferenz beklagt CISA-Leiterin Jen Easterly, dass Technologieanbieter zu wenig Verantwortung für ihre Produkte übernehmen.
Weiterlesen...
Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
Youtuber zeigen mit der Hilfe von Profis, wie einfach es ist, Handygespräche über die Roaming-Technik SS7 umzuleiten und abzuhören sowie SMS abzufangen.
Weiterlesen...
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Weiterlesen...
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
Weiterlesen...
Microsoft: Langsamer Todesstoß für WSUS
Microsofts Cloud-Strategie fordert ihr nächstes Opfer: WSUS wird zum Altmetall. Die Funktionen bleiben jedoch noch einige Zeit erhalten.
Weiterlesen...
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
Weiterlesen...