Nachrichten

Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen Aerojet Rocketdyne habe sich durch Schönung der eigenen IT-Sicherheit Regierungsaufträge erschlichen, sagt ein Ex-Manager. Er hat im Namen der USA prozessiert. Weiterlesen...

Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke Sicherheitsforscher haben bei Hondas Funkschlüssel-Protokollen Angriffspunkte gefunden. Die Lücke nennen sie Rolling Pwn. Sie ermöglicht etwa unbefugtes Öffnen. Weiterlesen...

Sicherheitslücken in node.js abgedichtet Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Weiterlesen...

Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller US-amerikanische Sicherheitsbehörden warnen vor der Maui-Ransomware. Mit ihr greifen nordkoreanische Cybergangs Organisationen des Gesundheitswesens an. Weiterlesen...

heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München Nächste Woche findet am TUM in Garching die nächste Ausgabe der Recruiting-Messe IT Job kompakt statt – mit spannenden Vorträgen und attraktiven Unternehmen. Weiterlesen...

Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation Elements neues Produkt Chatterbox bringt Ende-zu-Ende-Verschlüsselung in Webseiten-eingebettete Kommunikation. Als Vorbild dient der deutsche TI-Messenger. Weiterlesen...

Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten. Weiterlesen...

Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig HCL BigFix ist unter anderen über eine kritische Sicherheitslücke attackierbar. Sicherheitspatches sind verfügbar. Weiterlesen...

Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück Microsoft nimmt das groß als Schutz vor Ransomware angekündigte Blockieren gefährlicher Makros wieder zurück. Zuverlässig funktioniert hat es ohnehin nicht. Weiterlesen...

Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen Angreifer könnten Systeme mit Dell PowerProtect Cyber Recovery oder Cloud Mobility for Dell EMC Storage attackieren. Hiergegen gibt es jetzt ein Update. Weiterlesen...