Kontaktformular
Kontakt
Kontaktformular
- Aktuelle Seite:
-
Startseite
-
Über mich
- Kontaktformular
Heise Security
-
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.
-
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.
-
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.
-
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.
-
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.
-
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.
-
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Eine Schwachstelle im System ließ Angreifer Bewegungsprofile auslesen. Die Lücke soll bereits geschlossen sein, doch der CCC fordert ein Moratorium für die App.
-
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.
-
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.
-
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.
-
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.
-
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt.
-
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.
-
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.
-
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.