GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Das Git-Systemteam führt weitere Maßnahmen zur Absicherung der Repositorys durch: Beim Push und Pull von Git-Daten entfällt das unverschlüsselte Git-Protokoll.
Weiterlesen...
Chrome-Entwickler schließen 27 Sicherheitslücken
Angreifer könnten Computer mit Google Chrome attackieren. Eine abgesicherte Version löst mehrere Sicherheitsprobleme.
Weiterlesen...
Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Wichtige Sicherheitsupdates für das industrielle Energiemanagementsystem DIAEnergie sind in Arbeit. Die US-Behörde CISA rät zwischenzeitlich zu Schutzmaßnahmen.
Weiterlesen...
Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Es gibt ein wichtiges Sicherheitsupdate für den Netzwerk-Videorekorder N48PBB von Annke.
Weiterlesen...
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
Weiterlesen...
heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT.
Weiterlesen...
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren.
Weiterlesen...
Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Bereits im April geschlossen und jetzt dokumentiert – Microsoft ärgert Exchange-Admins mit seiner Patch-Politik.
Weiterlesen...
