Lenovo System Update könnte Schadcode auf Computer lassen
Lenovo hat Sicherheitslücken in einer Anwendung und verschiedenen BIOS-Versionen geschlossen.
Weiterlesen...
Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
Es gibt wichtige Sicherheitsupdates für unter anderem Cisco IOS XE, SD-WAN und WLC. Eine Lücke gilt als kritisch.
Weiterlesen...
Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
Ciscos Videokonferenzsystem erfasste auch bei deaktiviertem Mikrofon Telemetriedaten, die auf Aktivitäten schließen ließen. Das ist inzwischen behoben.
Weiterlesen...
Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.
Weiterlesen...
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt. Betroffenen sind OAuth-Token von Heroku und Travis-CI.
Weiterlesen...
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
Am 18. Mai findet ein Webinar zu Threat Modeling statt. Vorher hilft am 26. April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain.
Weiterlesen...
Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
Das Update Git v2.35.2 soll die von GitHub gemeldete Schwachstelle CVE-2022-24765 beheben.
Weiterlesen...
Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
Angreifer könnten Systeme mit der Datenvisualisierungssoftware Grafana attackieren.
Weiterlesen...
Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
Es gibt wichtige Sicherheitsupdates für IBM Db2, IBM Db2 On Openshift und IBM Db2 Warehouse on Cloud Pak for Data.
Weiterlesen...
Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
Angreifer schieben Krypto-Miner durch eine kritische Schadcode-Lücke in VMware Identity Manager und Workspace One Access. Updates stehen zum Download bereit.
Weiterlesen...