Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
Qnap-Entwickler haben mehrere Sicherheitslücken im NAS-Betriebssystem und verschiedenen Anwendungen geschlossen.
Weiterlesen...
Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
Für eine Sicherheitslücke mit "High"-Einstufung im Security Manager stand noch ein Fix aus. Da Proof-of-Concept-Code online ist, sollten Nutzer jetzt handeln.
Weiterlesen...
Schlupfloch für Schadcode in Microsoft Teams geschlossen
Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert.
Weiterlesen...
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen von beruflich und privat genutzte Geräte.
Weiterlesen...
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
In einem Statement zu den "Amnesia:33"-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates.
Weiterlesen...
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c't und iX handverlesen.
Weiterlesen...
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.
Weiterlesen...
Acht Sicherheitslücken in Google Chrome geschlossen
Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.
Weiterlesen...
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.
Weiterlesen...
