iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor.
Weiterlesen...
Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken.
Weiterlesen...
Root-Kernel-Lücke bedroht viele Linux-Distributionen
Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe.
Weiterlesen...
HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.
Weiterlesen...
Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
Angreifer könnten Computer, auf denen unter anderem Adobe After Effects oder Prelude laufen, mit Schadcode attackieren.
Weiterlesen...
heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
Wie konfiguriert man heute eine Fritzbox optimal? Wie hilft sie bestmöglich im Homeoffice? Diese und andere Fragen beantwortet unser umfassendes Sonderheft.
Weiterlesen...
Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird.
Weiterlesen...
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen.
Weiterlesen...
heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
Wie sichert man kleine Unternehmen gegen Hacker-Angriffe ab? Dafür gibt es auf der Security-Konferenz secIT Special jede Menge wertvolle Informationen.
Weiterlesen...
heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
Die Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App.
Weiterlesen...