Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen.
Weiterlesen...
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar.
Weiterlesen...
heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen.
Weiterlesen...
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.
Weiterlesen...
US-Sanktionen treffen Intel-ME-Hacker PTE
Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.
Weiterlesen...
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.
Weiterlesen...
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.
Weiterlesen...
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leider an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle.
Weiterlesen...
l+f: Mit Ransomware in die Käsekrise
"Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale.
Weiterlesen...