Patchday: Microsoft schließt Kernel-Lücke in Windows
Es sind über 100 Sicherheitsupdates für Microsoft Office, Windows & Co. erschienen. Eine Lücke nutzen Angreifer derzeit aktiv aus.
Weiterlesen...
heise-Angebot: Online-Workshop: Linux-Server härten
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 13.11.
Weiterlesen...
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.
Weiterlesen...
Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
Das Landgericht Stuttgart verurteilte einen 36-jährigen Ukrainer, weil er zwei Jahre lang als Admin einer internationalen Erpressungstrojaner-Bande arbeitete.
Weiterlesen...
"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.
Weiterlesen...
Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.
Weiterlesen...
Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.
Weiterlesen...
Google Chrome: Neue Browserversion schließt Sicherheitslücke
Chrome 86.0.4240.193 für Windows, Linux und macOS beseitigt eine nicht näher beschriebene Sicherheitslücke.
Weiterlesen...
Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
Admin-Lücken im Plug-in Ultimate Member bedrohen über 100.000 Wordpress-Websites. Eine abgesicherte Version ist verfügbar.
Weiterlesen...
