Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell.
Weiterlesen...
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen.
Weiterlesen...
Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich.
Weiterlesen...
Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen.
Weiterlesen...
Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
Google hat den iMessage-Exploit analysiert, mit dem NSO iPhones von Menschenrechtlern und Journalisten in Wanzen verwandelte. Technisch ist er atemberaubend.
Weiterlesen...
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.
Weiterlesen...
Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
Der Messengerdienst Signal hat eine Funktion entwickelt, die es seinen Nutzern ermöglicht Gruppenanrufe mit bis zu 40 Teilnehmern zu tätigen.
Weiterlesen...
Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
Aufklärung – Beziehungsaufbau – Ausnutzung. Nicht immer durchläuft Auftragsspionage alle drei Stufen. Meta legt sieben Netzwerke auf Facebook still.
Weiterlesen...
123456 – Deutschlands häufigste Passwörter im Jahr 2021
Die deutschen Passwort-Charts des Hasso-Plattner-Instituts für das Jahr 2021 sind erschreckend. Alte Bekannte lassen grüßen.
Weiterlesen... 10 Kommentare
