Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Für iOS, iPadOS macOS und watchOS stehen Updates für die Browser-Engine bereit. Web-Inhalte konnten zur Malware-Ausführung verwendet werden.
Weiterlesen...
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Die Europäische Bankenaufsichtsbehörde EBA ist Opfer eines Cyberangriffs auf ungepatchte Microsoft Exchange Server geworden.
Weiterlesen...
Ransomware REvil: Erpresser werden immer aufdringlicher
Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen.
Weiterlesen...
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.
Weiterlesen...
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.
Weiterlesen...
Massives Datenleck über Online-Dienst Ticketcounter
Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern.
Weiterlesen...
Grub 2: Acht neue Schwachstellen im Bootloader
Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert.
Weiterlesen...
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XML-Code scannen.
Weiterlesen...
heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
Ein Tag rund um Kryptografie in der Softwareentwicklung vermittelt Grundlagen und praxisrelevantes Wissen für den Weg zum Krypto-Champion des Teams.
Weiterlesen...
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.
Weiterlesen...