Schlupfloch für Schadcode in Microsoft Teams geschlossen
Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert.
Weiterlesen...
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen von beruflich und privat genutzte Geräte.
Weiterlesen...
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
In einem Statement zu den "Amnesia:33"-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates.
Weiterlesen...
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c't und iX handverlesen.
Weiterlesen...
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.
Weiterlesen...
Acht Sicherheitslücken in Google Chrome geschlossen
Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.
Weiterlesen...
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.
Weiterlesen...
Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.
Weiterlesen...
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen.
Weiterlesen...
