Kontaktformular
Kontakt
Kontaktformular
- Aktuelle Seite:
-
Startseite
-
Über mich
- Kontaktformular
Heise Security
-
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen.
-
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation.
-
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann.
-
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Darf ich das überhaupt speichern? Wann muss ich es wieder löschen? Solche Fragen zu Logfiles beantwortet das redaktionelle Webinar für Administratoren.
-
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Angreifer könnten Netzwerkspeicher von Qnap mit QVR-Software attackieren und Schadcode ausführen. Ein Update gibt es auch für EOL-Geräte.
-
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt.
-
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden.
-
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China.
-
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit.
-
Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
Wer Server mit Let's-Encrypt-Zertifikaten betreibt, sollte diese Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren.
-
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher. Die Lücken geben Apps wohl Zugriff auf Nutzerdaten.
-
Ransomware-Gang REvil zockte die eigenen Partner ab
Ransomware-Gang REvil zockte die eigenen Partner ab
Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben.
-
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.
-
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben.
-
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können.