Rekord-DDoS auf Layer 7, Google wehrt ab 46 Millionen https-Anfragen in einer Sekunde – damit versuchte ein Botnetz eine Serveranwendung in die Knie zu zwingen. Für DDoS auf Layer 7 ist das Rekord. heute, 01:00 Uhr 1 Kommentare heise online
TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht. gestern, 13:58 Uhr 8 Kommentare
Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops Schon vor Jahren hat ein Notebook-Hersteller bemerkt, dass der Song "Rythm Nation" Laptops crashte. Selbst solche, auf denen er gar nicht abgespielt wurde. gestern, 12:23 Uhr WTF 108 Kommentare mit Video heise online
Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain Security über Threat Modeling bis (Post-Quantum-)Kryptografie auf dem Programm. gestern, 12:03 Uhr heise-Angebot Developer
Webkonferenzen: Teils kritische Lücken in Zoom In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken. Updates sollen sie abdichten. Mac-Nutzer müssen erneut aktualisieren. gestern, 09:46 Uhr 1 Kommentare
ÆPIC Leak: Das Security-Kartenhaus fällt Software mag die CPU-Schwachstelle ÆPIC ausbügeln können. Immer komplexere Architekturen machen so glimpfliche Verläufe aber zur Seltenheit, meint David Fuhr. gestern, 07:00 Uhr 9 Kommentare iX Magazin
Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor. Grund sind wichtige Sicherheitsfixes. Für die Apple Watch kommt ein Extra-Update. gestern, 06:04 Uhr 46 Kommentare Mac & i
Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools Ein Forscher hat zahlreiche Tools und Metasploit-Module zum Hacken von Cisco-Firewalls veröffentlicht. Ein aktuelles Update hilft nicht gegen eines der Tools. 17. August 2022, 14:27 Uhr 7 Kommentare
Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI. 17. August 2022, 12:08 Uhr Developer
LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung" Eine derzeit laufende Phishing-Welle spült gefälschte Mails in die Posteingänge potenzieller Opfer, die angeblich von der Bundesregierung stammen. 17. August 2022, 10:25 Uhr 48 Kommentare
Google Chrome-Update: Exploit im Umlauf Google hat in Chrome mehrere Sicherheitslücken gestopft. Mindestens eine davon gilt dem Hersteller als kritisch. Für eine weitere kursiert bereits ein Exploit. 17. August 2022, 09:18 Uhr 22 Kommentare
Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking Facebook umgeht anscheinend durch Verschlüsselung von URLs Schutzmaßnahmen der Webbrowser gegen Nutzerverfolgung. Das Unternehmen wiegelt ab. 16. August 2022, 16:17 Uhr 201 Kommentare
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung. Das kritisierten Sicherheitsforscher auf der DefCon 30. 16. August 2022, 14:44 Uhr 51 Kommentare iX Magazin
iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Rabatt bis 30. August. 16. August 2022, 10:27 Uhr heise-Angebot iX Magazin
Messenger Signal: Nutzer von Twilio-Einbruch betroffen Vergangene Woche wurde bekannt, dass Einbrecher beim Dienstanbieter Twilio Zugriff auf Daten hatten. 1900 Signal-Nutzer waren potenziell davon betroffen. 16. August 2022, 10:00 Uhr 99 Kommentare
Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden Bei MailChimp sind erneut unerlaubt Kundendaten kopiert worden. Der Maildienstleister vermutet gezielte Angriffe gegen Nutzer aus der Kryptobranche. 16. August 2022, 08:39 Uhr 5 Kommentare
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung Zwang zum regelmäßigen Ändern von Passwörtern ist eine schlechte Idee. Standardpasswörter in Geräten auch. 16. August 2022, 00:01 Uhr 433 Kommentare heise online
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update Der UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können. Microsoft zieht Konsequenzen per Windows-Update. 15. August 2022, 16:53 Uhr 115 Kommentare
John Deere: Root-Zugang auf dem Trecker durch Hack Auf der DefCon-Konferenz hat der Hacker "Sick.Codes" einen Hack von John-Deere-Traktoren vorgestellt. Danke Rootzugriff konnte er Doom installieren und spielen. 15. August 2022, 14:33 Uhr 114 Kommentare
Sicherheits- und Incident-Management mit Wazuh Das Open-Source-Tool Wazuh hilft dem Admin bei der Bestandsaufnahme. Damit kann er Sicherheitslücken und Angriffe aufdecken und zügig Gegenmaßnahmen einleiten. 15. August 2022, 13:00 Uhr 1 Kommentare