Advisories: Mehr Durchblick dank Automatisierung

Screenshot zeigt drei grundverschieden gestaltete Security Advisories (HTML, PDF, TXT), darüber ist die rhetorische Frage "machine readable?" eingeblendet.

Uneinheitliche Security Advisories kosten wertvolle Zeit. Und wie beschreibt man eigentlich eine "Nicht-Verwundbarkeit"? CSAF und VEX sollen Abhilfe schaffen.

1 Kommentare

Black Hat USA 2021

Geschlechterausgewogenheit in IT-Security-Teams verbessern

Screenshot des Onlie-Vortrags, der ein Gruppenbild ohne Dame zeigt

Security-Experten erläutern, wie sie den Frauenanteil ihres Teams erhöht und zugleich ein besseres, effizienteres Arbeitsklima geschaffen haben.

18 Kommentare

220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe

Deutsche Unternehmen beklagen zunehmende kostspielige Cyber-Angriffe. Dabei spielt Ransomware eine gewichtige Rolle.

gestern, 11:41 Uhr 50

heise online

Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie

Jetzt updaten: Remote Code Execution und Denial-of-Service wären mögliche Angriffskonsequenzen. Auch für weitere Cisco-Produkte sind wichtige Updates verfügbar.

gestern, 10:46 Uhr 2

heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

Heute ab 11 Uhr: Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

gestern, 08:11 Uhr heise-Angebot 38

Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen

Im Community-Bereich des Nachrichtenmagazins gab es eine Sicherheitslücke, durch die möglicherweise E-Mail-Adressen und Nutzernamen abgeschöpft wurden.

04. August 2021, 17:28 Uhr 130

heise online

Wie New Work die Sicherheit von Unternehmen gefährdet

Neue Herausforderungen für das Identitäts- und Zugangsmanagement durch Homeoffice und mobiles Arbeiten.

Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall

Wem die Nutzung des Kommandozeilenwerkzeugs MVT zu aufwendig ist, kann nun zu dem All-in-One-Tool greifen. Die Funktion ist kostenlos.

04. August 2021, 17:13 Uhr 16

Mac & i

INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt

Das Forscherteam um "Amnesia:33", "Number:Jack" und Co. hat weitere Schwachstellen gefunden – diesmal im "NicheStack" für den Bereich Operational Technology.

04. August 2021, 12:29 Uhr 9 Update

Login mit einem Fingertipp: Google stellt neue API Identity Service vor

Das Software Development Kit hält zwei Optionen zum Anmelden oder Registrieren bereit: "Sign in with Google" und Anmelden via One Tap.

04. August 2021, 11:58 Uhr 7 mit Video

Developer

Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin

Gegen eine Entwicklerin, die Sicherheitslücken in insgesamt drei Wahlkampf-Apps entdeckt hatte, wird ermittelt. Dabei war sie verantwortungsbewusst vorgegangen.

04. August 2021, 10:31 Uhr 411

heise online

Android-Patchday: Google bessert unter anderem beim Media Framework nach

Updates für das mobile Betriebssystem zielen wieder einmal auf das Media Framework, beseitigen aber etwa auch kritische Lücken aus Qualcomm-Komponenten.

03. August 2021, 17:02 Uhr 9

DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software

Ein Unternehmen aus Niedersachsen muss 65.500 Euro zahlen, da es eine veraltete Software benutzt hatte, die Nutzer-Passwörter nicht angemessen sicherte.

03. August 2021, 16:55 Uhr 365

heise online

Ransomware legt italienisches Impfportal lahm

Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler.

03. August 2021, 15:59 Uhr 97

heise online

Chrome: Browser-Update für den Desktop schließt Sicherheitslücken

Für die Windows-, Linux- und macOS-Ausgaben des Chrome-Browsers ist ein Update mit insgesamt zehn Security-Fixes verfügbar.

03. August 2021, 15:40 Uhr 10

heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

31. Juli 2021, 14:06 Uhr heise-Angebot 15

Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance

Das experimentelle WireGuardNT ersetzt die bislang genutzte Windows-Anwendung durch einen Kerneltreiber. Das soll das VPN vor allem über WLAN beschleunigen.

03. August 2021, 12:11 Uhr 22

iX Magazin

PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar

Sicherheitslücken erlaubten Forschern die komplette Übernahme von "Translogic"-Rohrpostsystemen. Hersteller Swisslog Healthcare hat Updates veröffentlicht.

03. August 2021, 11:14 Uhr 9

Cyber-Katastrophenfall nach Ransomware und Trojaner

Drei Beispiele zeigen, wie gefährlich Angriffe aus dem Internet sind. Ein Klinikum muss auf Papier und Stift umsteigen, zwei Stadtverwaltungen sind lahmgelegt.

03. August 2021, 06:00 Uhr 323

c't Magazin

OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt

Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen.

02. August 2021, 14:21 Uhr 37

iX Magazin

Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug

Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen.

02. August 2021, 13:33 Uhr 47

heise online

Frühbucherrabatt der heise Security Tour nur noch bis Freitag

Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

02. August 2021, 13:00 Uhr heise-Angebot

Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.

02. August 2021, 12:18 Uhr 6

nach oben