iPhones durch Zero-Day-Lücken in Apple Mail angreifbar
iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen.
Weiterlesen...
heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert
Bis zum 29. April bleibt Experten für sichere Softwareentwicklung Zeit, ihren Vortragsvorschlag für die Entwicklerkonferenz einzureichen.
Weiterlesen...
WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz
Angreifer nutzen Schwachstellen in älteren iOS-Versionen, um Malware auf iPhones einzuschleusen, warnen Sicherheitsforscher. Ziel seien erneut Uiguren.
Weiterlesen...
Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten
Version 9.7.2 von Foxits Reader- und PhantomPDF-Software für Windows schließt mehrere gefährliche Schwachstellen.
Weiterlesen...
OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.
Weiterlesen...
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen
Windows 10 im Unternehmen steht immer wieder in der Kritik. Wie man es dennoch so sicher wie möglich einsetzt, zeigt dieses Webinar.
Weiterlesen...
Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert
Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt - drei gelten als kritisch. Bislang sind keine Patches in Sicht.
Weiterlesen...
Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts
Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.
Weiterlesen...
Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen
Angreifer könnten über die Anwendung des Robert-Koch-Instituts recht einfach personenbeziehbare Daten von Fitness-Trackern abgreifen, schreibt der CCC.
Weiterlesen...
Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts
Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt.
Weiterlesen...
