heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Wie plant man gezielt die Umsetzung der Vorgaben des IT-Sicherheitsgesetz des BSI? Starthilfe für KRITIS-Betreiber an zwei Tagen. Rabatt bis 5.5.
Weiterlesen...
Lenovo System Update könnte Schadcode auf Computer lassen
Lenovo hat Sicherheitslücken in einer Anwendung und verschiedenen BIOS-Versionen geschlossen.
Weiterlesen...
Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
Es gibt wichtige Sicherheitsupdates für unter anderem Cisco IOS XE, SD-WAN und WLC. Eine Lücke gilt als kritisch.
Weiterlesen...
Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
Ciscos Videokonferenzsystem erfasste auch bei deaktiviertem Mikrofon Telemetriedaten, die auf Aktivitäten schließen ließen. Das ist inzwischen behoben.
Weiterlesen...
Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.
Weiterlesen...
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt. Betroffenen sind OAuth-Token von Heroku und Travis-CI.
Weiterlesen...
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
Am 18. Mai findet ein Webinar zu Threat Modeling statt. Vorher hilft am 26. April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain.
Weiterlesen...
Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
Das Update Git v2.35.2 soll die von GitHub gemeldete Schwachstelle CVE-2022-24765 beheben.
Weiterlesen...
Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
Angreifer könnten Systeme mit der Datenvisualisierungssoftware Grafana attackieren.
Weiterlesen...
