Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in BIG-IP-Systemen. Admins sollten jetzt handeln.
Weiterlesen...
Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
Die hundertste Firefox-Version bringt unter anderem Overlay-Scrollbars für Linux und Windows 11 und einen "Nur-HTTPS-Modus" für die mobile Version.
Weiterlesen...
Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.
Weiterlesen...
Welt-Passwort-Tag: Zugangssicherheit im Fokus
An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen.
Weiterlesen...
Microsoft wirft unsichere Anmeldung für Exchange Online raus
Das sogenannte Basic-Auth-Verfahren zur Anmeldung am Exchange-Online-Postfach gilt als äußerst unsicher. Microsoft schaltet es ab dem 1. Oktober ab.
Weiterlesen...
Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
Die "Quietexit" genannte Backdoor blieb teilweise 18 Monate unentdeckt. Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt.
Weiterlesen...
TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
Aufgrund von Software-Fehlern könnten Angreifer unbefugt in sensible Netzwerkbereiche von Unternehmen eindringen.
Weiterlesen...
heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Noch einige Plätze frei.
Weiterlesen...
heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei
Weiterlesen...
