Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen.
Weiterlesen...
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation.
Weiterlesen...
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann.
Weiterlesen...
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Darf ich das überhaupt speichern? Wann muss ich es wieder löschen? Solche Fragen zu Logfiles beantwortet das redaktionelle Webinar für Administratoren.
Weiterlesen...
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Angreifer könnten Netzwerkspeicher von Qnap mit QVR-Software attackieren und Schadcode ausführen. Ein Update gibt es auch für EOL-Geräte.
Weiterlesen...
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt.
Weiterlesen...
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden.
Weiterlesen...
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher. Die Lücken geben Apps wohl Zugriff auf Nutzerdaten.
Weiterlesen...
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China.
Weiterlesen...
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit.
Weiterlesen...