Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.
Weiterlesen...
VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.
Weiterlesen...
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.
Weiterlesen...
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert.
Weiterlesen...
Apple will Nutzer bei Spyware-Vorfällen informieren
Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.
Weiterlesen...
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12.
Weiterlesen...
Spyware Pegasus: Apple verklagt NSO Group
Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus.
Weiterlesen...
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.
Weiterlesen...
FBI warnt vor Einbrüchen via VPN-Software
Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.
Weiterlesen...