Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter.
Weiterlesen...
Patchday: Updates bessern zehn SAP-Schwachstellen aus
Am Juni-Patchday hat SAP zehn Sicherheitslücken geschlossen. Für zwei ältere Sicherheitsmeldungen aktualisiert der Hersteller die Sicherheitsmeldungen.
Weiterlesen...
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an. Auf seine Veröffentlichung folgte der Rauswurf.
Weiterlesen...
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe.
Weiterlesen...
Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
Längst findet Diebstahl verstärkt im Netz statt. Um der Entwicklung nicht hinterherzulaufen, arbeiten Ermittler in Niedersachsen mit dem neuen "Cyberguide".
Weiterlesen...
Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
Eine Cyber-Attacke auf eine IT-Firma lähmt seit Tagen einige Unternehmen im Rhein-Main-Gebiet. Experten arbeiten an einer Lösung, doch das kann dauern.
Weiterlesen...
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
Windows ist unter anderem über Word verwundbar, wobei auch RTF-Formate genutzt werden können. Aber auch Azure, Edge & Co. bekommen wichtige Sicherheitsupdates.
Weiterlesen...
Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
S-Protect soll das Online-Banking sicherer machen, sogar auf infizierten Rechnern. Einige der von c't gefundenen Schwachstellen hat der Hersteller ausgebessert.
Weiterlesen...
Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
Angriffe auf den M1-Prozessor sind durch ein Zusammenspiel von Hard- und Software möglich. Apple sieht allerdings keine unmittelbare Gefahr.
Weiterlesen...