Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.
Weiterlesen...
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
In einem Schreiben an die Presse beschreibt ein Hacker, wie er an die Millionen Kundendaten von T-Mobile US gelangte. Es habe ihn nur wenig Mühe gekostet.
Weiterlesen...
Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
Es gibt ein wichtiges Sicherheitsupdate für Confluence von Atlassian. Angreifer könnten System vollständig kompromittieren.
Weiterlesen...
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 6. September einen Preisnachlass von 10 %.
Weiterlesen...
Drupal: Updates sichern zwei Module gegen Angriffe ab
Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar.
Weiterlesen...
Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert.
Weiterlesen...
Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
Für die Verwaltungskomponente von Ciscos Application Centric Infrastructure (ACI) und viele weitere Produkte stehen wichtige Aktualisierungen bereit.
Weiterlesen...
heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
Wer das Sicherheitstool Desinfec't öfter benutzt, möchte es dafür anpassen. Der Desinfec't-Autor erklärt, wie das geht.
Weiterlesen...
Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
Eine schwerwiegende Lücke im verbreiteten Ethereum-Client Geth könnte damit betriebene Blockchain-Knoten lahmlegen. Eine gepatchte Version steht aber bereit.
Weiterlesen...