Navigation an/aus
Startseite
Was kann ich für Sie tun?
Dienstleistungen
Hard- und Software
Webhosting
Domains
Downloads
Über mich
Unternehmen
Zertifizierungen
Kooperationen
Partner
Kontaktformular
AGB
Impressum
Heise Security
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Eine Schwachstelle im System ließ Angreifer Bewegungsprofile auslesen. Die Lücke soll bereits geschlossen sein, doch der CCC fordert ein Moratorium für die App.
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt.
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.
Kontaktformular
Kontakt
Kontaktformular
Eine E-Mail senden
*
Benötigtes Feld
Name
*
E-Mail
*
Betreff
*
Nachricht
*
Eine Kopie dieser Mail erhalten
(optional)
Captcha
*
E-Mail senden
Aktuelle Seite:
Startseite
Über mich
Kontaktformular