WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen Zwei Sicherheitslücken in WhatsApp ermöglichen Angreifern, Opfern Schadcode unterzujubeln. Aktualisierte App-Versionen dichten die Lecks ab. heute, 12:19 Uhr 5 Kommentare
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen. 23. September 2022, 14:14 Uhr 18 Kommentare
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen Um Attacken auf kritische Infrastrukturen vorzubeugen, skizzieren die US-Behörden CISA und NSA typische Angriffswege und beschreiben Schutzmaßnahmen. 23. September 2022, 12:32 Uhr 1 Kommentare
Google Play Store: Trojaner Harly kommt auf 4,8 Millionen Downloads Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. 23. September 2022, 10:03 Uhr 38 Kommentare
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen, die Angreifern das Einschleusen von Schadcode ermöglichen. Der Hersteller stellt Updates bereit. 23. September 2022, 08:41 Uhr 23 Kommentare
Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen Um Attacken von Verschlüsselungstrojanern vorzubeugen, soll Microsofts Manipulationsschutz Sicherheitseinstellungen jetzt automatisch schützen. 22. September 2022, 11:33 Uhr 54 Kommentare
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation. 22. September 2022, 11:17 Uhr 196 Kommentare Developer
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein. 22. September 2022, 09:53 Uhr 1 Kommentare Developer
Notfallpatch für Microsoft Endpoint Configuration Manager erschienen Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen. 22. September 2022, 08:09 Uhr 4 Kommentare
Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt Vorsicht vor gefälschten Support-Tickets im Name von 2K. Darin verbirgt sich die Passwortklau-Malware RedLine. 21. September 2022, 12:02 Uhr 1 Kommentare
Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen Wichtige Sicherheitsupdates schließen mehrere Lücken im E-Mail-Client Thunderbird und den Webbrowsern Firefox und Firefox ESR. 21. September 2022, 10:15 Uhr 86 Kommentare Update
Schadcode finden: Wie Sie PDF- und Office-Dateien sicher untersuchen Office- und PDF-Dokumente können gefährlich sein und ausführbaren Code enthalten. Mit Analyse-Tools entdecken Sie vor dem Öffnen, ob solcher Code drinsteckt. 21. September 2022, 07:00 Uhr 2 Kommentare c't Magazin
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt! Auf Twitter erhält Mark Russinovich gemischtes Feedback auf sein klares Bekenntnis zu Rust. Derweil wird der Einzug von Rust in Linux 6.1 konkret. 20. September 2022, 14:46 Uhr 190 Kommentare Developer
Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern! Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. 20. September 2022, 12:52 Uhr heise-Angebot Developer
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles. 20. September 2022, 10:26 Uhr 2 Kommentare
c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen Jetzt mit dem neuen c't-Sonderheft und Desinfec't 2022/23 Trojaner unter Windows jagen und Daten von nicht mehr startenden PCs in Sicherheit bringen. 20. September 2022, 10:00 Uhr heise-Angebot 19 Kommentare mit Bilderstrecke c't Magazin
Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak? Hinter dem Hackerangriff auf Uber soll ein Mitglied der Hackergruppe Lapsus$ stecken. Der ist womöglich auch für das Leak von Szenen aus GTA 6 verantwortlich. 20. September 2022, 07:05 Uhr 13 Kommentare heise online
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co. Das Bundesamt für Informationstechnik hat Version 2.0 des Mindeststandards Mobile Device Management veröffentlicht. Das soll für mehr Cybersicherheit sorgen. 19. September 2022, 14:07 Uhr 15 Kommentare iX Magazin
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch Ein Spielkonsolen-Hacker zeigt, wie er PS2-Raubkopien auf Sony PS4 und 5 ausführt. Ihm zufolge ist die Sicherheitslücke unpatchbar. 19. September 2022, 12:30 Uhr 7 Kommentare mit Video
"GTA 6": Take-Two geht gegen geleakte Videos vor "GTA"-Publisher Take-Two lässt geleakte Videos aus dem Netz entfernen, die Gameplay aus "GTA 6" zeigen. Mittlerweile hat Rockstar Stellung bezogen. 19. September 2022, 12:28 Uhr 69 Kommentare heise online
