heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
Passend zur frisch veröffentlichten Liste der Sicherheitsrisiken für Webanwendungen widmet sich einer der 24 Vorträge nächste Woche der OWASP Top 10 2021.
Weiterlesen...
Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Sicherheitsexperten haben die Express-ÖPNV-Funktion auf Herz und Nieren getestet und kommen zu dem Schluss, dass unerwünschte Visa-Zahlungen möglich sind.
Weiterlesen...
Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Der Schwarzmarkt für kostspielige Videospiel-Gegenstände und Steam-Accounts floriert. Nun ist mit BloodyStealer eine neue Malware aufgetaucht.
Weiterlesen...
Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Es gibt ein wichtiges Sicherheitsupdate für Internet Gatekeeper 5 Series von F-Secure. Im schlimmsten Fall könnten Schadcode auf Systeme gelangen.
Weiterlesen...
Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
In der inzwischen offline genommenen App ID Wallet der Bundesregierung gab es keine Prüfung von Man-in-the-Middle-Attacken.
Weiterlesen...
AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
Ein weiterer Sicherheitsforscher hat wegen Verärgerung über Apples zugeknöpftes Bug-Bounty-Programm eine Zero-Day-Schwachstelle veröffentlicht.
Weiterlesen...
heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Frühbucherrabatt bis 19.10
Weiterlesen...
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
"illusionofchaos" hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet. Erst nach einem Blogpost reagierte der Konzern.
Weiterlesen...
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Zwei Wi-Fi-6-Router von D-Link sind angreifbar. Besitzer der Geräte sollten die aktuelle Firmware installieren.
Weiterlesen...
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Lernen Sie an zwei Tagen, wie Sie die Cloud-Dienste von AWS, Azure und Co sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis 18.10.2021.
Weiterlesen...