Adobe dichtet teils kritische Lücken ab
In Adobe Acrobat und Reader, Photoshop, RoboHelp und Character Animator schließt der Hersteller Sicherheitslücken. Einige sind kritisch.
Weiterlesen...
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
Sicherheitslücken vom Spectre-Typ lassen sich bei vielen Prozessoren weiterhin nutzen - auch bei welchen, die nach dem Spectre-Schock erschienen sind.
Weiterlesen...
Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
Ein Sicherheitsdienstleister hat knapp 900 aktive Phishing-Seiten aufgespürt, die Amazon-Daten abgreifen wollen. Ein erhöhtes Risiko am Amazon Prime Day.
Weiterlesen...
SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
Mit den Updates zum Juli-Patchday schließt SAP 20 neue Sicherheitslücken. Zudem aktualisiert der Hersteller drei ältere Security-Bulletins.
Weiterlesen...
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel. Ein wichtiges Paket ging unterdessen zeitweilig verloren.
Weiterlesen...
Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
Sicherheitsbedenken der US-Regierung haben laut US-Medien dazu geführt, dass das US-Technologieunternehmen L3Harris Übernahmegespräche mit NSO beendet hat.
Weiterlesen...
Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
IT-Forscher von Cybereason haben einen Netzwerkwurm entdeckt, der sich auf Windows- und Qnap-Geräten verbreitet. Sie nennen die Kampagne Raspberry Robin.
Weiterlesen...
Schwachstellen in IBM MQ ermöglichen Rechteausweitung
Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit.
Weiterlesen...
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Lernen Sie an zwei Tagen, wie Sie Cloud-Dienste wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Mit 10 % Frühbucherrabatt bis 27.7.
Weiterlesen...
Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
Aerojet Rocketdyne habe sich durch Schönung der eigenen IT-Sicherheit Regierungsaufträge erschlichen, sagt ein Ex-Manager. Er hat im Namen der USA prozessiert.
Weiterlesen...
