NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren.
Weiterlesen...
Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen.
Weiterlesen...
Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021.
Weiterlesen...
Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen.
Weiterlesen...
Eclipse Foundation erklärt Security zur Chefsache
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.
Weiterlesen...
Windows-Updates verursachen Start- und Authentifizierungsprobleme
Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden.
Weiterlesen...
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.
Weiterlesen...
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert.
Weiterlesen...
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.
Weiterlesen...
