Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
Ein aktueller Sicherheitspatch für Apache Webserver ist unvollständig. Eine neue Version soll Abhilfe schaffen. Angreifer könnten Schadcode ausführen.
Weiterlesen...
Neue Malware-Familie für Linux entdeckt
Die von ihren Entdeckern FontOnLake getaufte Malware-Familie aus trojanisierten Programmen, Backdoors und einem Rootkit eignet sich für gezielte Angriffe.
Weiterlesen...
Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
Die Angreifer hatten seit Jahren Zugang zu Syniverse-Systemen – und vermutlich auch zu SMS und Metadaten von Handy-Kunden fast aller großer Provider der Welt.
Weiterlesen...
Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
Etwas später als geplant ist eine neue Version der Linux-Distribution Tails erschienen. An Bord hat sie den ebenfalls taufrischen Tor Browser 10.5.8.
Weiterlesen...
heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
Die diesjährige Auflage der Konferenz behandelt am 11. Dezember das Zusammenspiel von KI und Cybersecurity. Derzeit kann man via Fühbucherrabatt 50 Euro sparen.
Weiterlesen...
Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können. Die neue Typo3-Version 11.5 bannt die Gefahr.
Weiterlesen...
Cisco schließt Root-Lücke in Intersight Virtual Appliance
Der Netzwerkausrüster Cisco hat für verschiedene Software wichtige Sicherheitsupdates veröffentlicht.
Weiterlesen...
Twitch bestätigt Datenleck
Per Tweet hat Twitch einen Bruch der Datensicherheit bestätigt. Anonyme hatten interne Daten in großem Umfang veröffentlicht.
Weiterlesen...
Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Bis Ende 2021 sollen Millionen Google- und YouTube-Accounts standardmäßig über einen zweiten Faktor abgesichert sein. Das erschwert eine Account-Übernahme.
Weiterlesen...
Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Controller für das Prozessleitsystem Experion PKS sind aus der Ferne angreifbar. Die US-Behörde CISA hat eine Warnung, Honeywell einen Patch veröffentlicht.
Weiterlesen...