Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Angreifer könnten aus der Ferne Sicherungsmaßnahmen umgehen und so bei der Anmeldung Administratorrechte an IBM Spectrum Protect Server erlangen.
Weiterlesen...
Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert.
Weiterlesen...
heise-Angebot: heise Security Tour 2022 – Wissen schützt!
Die heise-Security-Konferenz kommt wieder vor Ort: Ende Juni in Köln und in Stuttgart – und einen Online-Termin gibt es ebenfalls wieder.
Weiterlesen...
Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
Ein Sicherheitsupdate für Western Digitals Datenverwaltungsanwendung EdgeRover sperrt Angreifer aus.
Weiterlesen...
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Apples Betatestdienst dient Krypto-Scammern laut Sicherheitsforschern als bequemer Weg zur Verbreitung von Apps, die Trading- und Wallet-Apps nachahmen.
Weiterlesen...
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
Die Malware Trickbot entwickelt stetig neue Schadfunktion und hat es nun auch auf IoT-Geräte abgesehen. Doch dagegen kann man Geräte schützen.
Weiterlesen...
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen.
Weiterlesen...
Neue Phishing-Methode kombiniert Fax und Captchas
Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha.
Weiterlesen...
Cloudflare WAF: kostenloser Schutz für Webserver
Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen.
Weiterlesen...
