Kontaktformular
Kontakt
Kontaktformular
- Aktuelle Seite:
-
Startseite
-
Über mich
- Kontaktformular
Heise Security
-
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.
-
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.
-
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern.
-
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software.
-
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen.
-
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können.
-
PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak
PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 per manipuliertem USB-Stick.
-
Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren
Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.
-
l+f: Monomorph - ein MD5-Hashwert für alles
l+f: Monomorph - ein MD5-Hashwert für alles
Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt.
-
Malware: Infektion durch Mausbewegung in Powerpoint
Malware: Infektion durch Mausbewegung in Powerpoint
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.
-
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.
-
Twitter patzt bei Passwort-Reset-Funktion
Twitter patzt bei Passwort-Reset-Funktion
Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt.
-
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10.
-
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert.
-
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter.