Nachrichten

heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg. Weiterlesen...

Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk Unter anderem das FBI und die Zentralstelle Cybercrime Bayern haben einen Ermittlungserfolg gegen die Cyberkriminellen von Dispossessor vorzuweisen. Weiterlesen...

Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt Mittels Python und einem Raspberry Pi machen Doktoranden der Hochschule Darmstadt jedes moderne Auto zu einem Controller für PC-Rennspiele. Weiterlesen...

Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken Unter anderen eine kritische Schadcode-Lücke bedroht Zabbix. Dagegen abgesicherte Versionen stehen zum Download bereit. Weiterlesen...

heise-Angebot: Letzter Termin: heise Security Tour 2024 online Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif. Weiterlesen...

Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL Die PostgreSQL-Entwickler haben in aktuellen Versionen eine Schwachstelle geschlossen. Angreifer können Schadcode ausführen. Weiterlesen...

Software Security: Entwickler ertrinken in technischen Schulden 70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her. Weiterlesen...

heise-Angebot: Letzter Termin: heise Security Tour 2024 online Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif. Weiterlesen...

VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. Weiterlesen...

Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, "schlimm versagt" zu haben. Weiterlesen...