Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes.
Weiterlesen...
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich.
Weiterlesen...
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen.
Weiterlesen...
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar.
Weiterlesen...
heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen.
Weiterlesen...
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.
Weiterlesen...
US-Sanktionen treffen Intel-ME-Hacker PTE
Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.
Weiterlesen...
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.
Weiterlesen...