Stundenlange AWS-Probleme stören zahlreiche Webseiten Probleme bei Amazon Web Services im Osten der USA betreffen viele Online-Dienste und Webseiten. Manuelles Scaling mag helfen. gestern, 23:10 Uhr 10 Kommentare Eine Meldung von: heise online
IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab Schwachstellen von "Low" bis "High" wurden aus Netezza Host Management, aus Resilient, Spectrum Protect (Plus), TNPM Wireline und weiteren Produkten beseitigt. gestern, 12:53 Uhr
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick" Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben. gestern, 09:55 Uhr
GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung. 24. November 2020, 13:23 Uhr 13 Kommentare Eine Meldung von: Developer
Anzeige KMU: So finden Sie den richtigen Server Was kleine und mittelständische Unternehmen beim Aufbau oder bei der Erweiterung ihrer IT-Intrastruktur beachten sollten.
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung. 24. November 2020, 10:58 Uhr 10 Kommentare
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar. 23. November 2020, 14:04 Uhr 6 Kommentare
Gefälschte Add-ons für den Edge-Browser in Microsofts Store zeigten Werbung an Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt. 23. November 2020, 14:01 Uhr 9 Kommentare Update
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los. 23. November 2020, 14:00 Uhr 2 Kommentare Eine Meldung von: heise online
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten. 20. November 2020, 17:27 Uhr 24 Kommentare Eine Meldung von: heise online
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind mehrere Plattformen betroffen. 20. November 2020, 13:58 Uhr 22 Kommentare Update
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar. 20. November 2020, 13:25 Uhr
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen. 20. November 2020, 13:21 Uhr 15 Kommentare Update
Telegram-Chat: der sichere Datenschutz-Albtraum - eine Analyse und ein Kommentar Trotz des hippen Images ist der angeblich sichere Messenger Telegram in Bezug auf Privatsphäre eine Katastrophe. 20. November 2020, 10:50 Uhr 1060 Kommentare
Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt. 19. November 2020, 15:57 Uhr 28 Kommentare
Corona-Warn-App: Sicherheitslücke im Server Im Server der deutschen Corona-App gab es eine Sicherheitslücke. Daten von Nutzern der Corona-App sind nicht betroffen. Die Lücke ist bereits geschlossen. 19. November 2020, 12:35 Uhr 17 Kommentare mit Video Update Eine Meldung von: heise online
Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren. 19. November 2020, 12:17 Uhr 24 Kommentare
Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance und Worry-Free Business Security gefährden Systeme. 19. November 2020, 09:38 Uhr 7 Kommentare
CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit Intel und AMD veröffentlichen ihre Sicht auf kommende x86-Prozessoren mit eingebautem Microsoft-Pluton-Controller als Root of Trust. 18. November 2020, 14:52 Uhr 57 Kommentare Eine Meldung von: c't Magazin Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar Für Windows, Linux und macOS steht eine neue Version des anonymisierenden Webbrowsers bereit. Die Android-Ausgabe soll bald folgen. 18. November 2020, 12:59 Uhr 17 Kommentare
Google schließt 33 Sicherheitslücken in Chrome 87 Es ist eine gegen verschiedene Angriffsszenarien abgesicherte Version des Webbrowsers Chrome erschienen. 18. November 2020, 11:26 Uhr 11 Kommentare Googles Webbrowser Chrome 87: Tab Throttling und neue Adresszeilen-Funktionen Chrome für ARM-Macs angepasst, stürzt aber ab
