Hybride IT-Security-Konferenzen starten in Kürze

Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con.

Sicherheitslücken Top 25

Buffer Overflows als größte Gefahrenquelle

Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.

174 Kommentare

l+f: Wenn Hacker Hacker hacken, dann ...

... kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan.

heute, 12:06 Uhr 2

NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

Im Kampf gegen die globale Überwachungsindustrie sehen Bürgerrechtsorganisationen die Regierungen in der Schutzpflicht und fordern Regulierung für den Sektor.

gestern, 17:43 Uhr 53

heise online

Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit.

gestern, 14:52 Uhr 4

Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Der Landkreis Anhalt-Bitterfeld kämpft weiterhin mit den Folgen einer Cyberattacke. Nun soll sogar die Bundeswehr aushelfen.

gestern, 10:55 Uhr 122

heise online

Marken effektiv vor Missbrauch schützen

Cyberkriminelle machen sich den guten Ruf von Unternehmen und deren Marken zunutze, um auf deren Kosten Geschäfte zu machen. Dazu „kapern“ sie Internet-Domains von Anbietern und versenden in deren Namen Spam-E-Mails. Das lässt sich verhindern!

Bugfix- und Security-Updates für Mac, iPhone und iPad

macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt.

gestern, 06:39 Uhr 10

Mac & i

Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne

Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als "kritisch" eingestufte Remote-Angriffsmöglichkeit zu beseitigen.

26. Juli 2021, 15:55 Uhr 1

Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux

Nach über zehn Jahren veröffentlicht Red Hat eine neue Version von Firewalld. Das Tool zur Linux-Firewallverwaltung hat viele Änderungen im Gepäck.

26. Juli 2021, 12:19 Uhr 17

iX Magazin

Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen

Jetzt updaten: Fehlende Authentifizierungs-Mechanismen hätten Angreifern Fernzugriffe erleichtert – nun hat Atlassian abgesicherte Versionen bereitgestellt.

26. Juli 2021, 12:06 Uhr 3

GitLab schickt Package Hunter auf die Jagd nach Schadcode

Das neue Open-Source-Tool Package Hunter soll Schadcode in Dependencies erkennen können.

26. Juli 2021, 11:56 Uhr 10

Developer

Windows-Netze verwundbar für Relay-Angriff PetitPotam

Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen.

26. Juli 2021, 11:38 Uhr 193

Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte

Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates.

26. Juli 2021, 10:57 Uhr

heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor

Wo Antivirus aufhört, beginnt die intelligente Jagd nach Schädlingen und Hintertüren. Lernen Sie, wie Sie gezielt nach Anzeichen einer Infektion suchen.

26. Juli 2021, 10:15 Uhr heise-Angebot

Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt

Im Darknet will ein Forennutzer alle Clubhouse-Telefonnummern erbeutet haben. Doch die Beispieldaten sind wertlos und Zweifel angebracht. Clubhouse dementiert.

25. Juli 2021, 13:09 Uhr 78 Update

heise online

l+f: Auch Cyberkriminelle machen wochenends frei

Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung.

23. Juli 2021, 11:00 Uhr 19

Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool

Fast drei Wochen nach dem verheerenden LIeferkettenangriff auf Kunden von Kaseya gibt es Hoffnung für die Opfer. Die US-Firma hat einen Generalschlüssel.

23. Juli 2021, 08:51 Uhr 16 mit Video

heise online

Kaseya VSA: Wie die Lieferketten-Angriffe abliefen und was sie für uns bedeuten

XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen

XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab.

22. Juli 2021, 19:01 Uhr 55

heise online

Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.

22. Juli 2021, 16:59 Uhr

HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren

Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen.

22. Juli 2021, 14:49 Uhr 69

Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf

"Zero-Click"-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen.

22. Juli 2021, 12:49 Uhr 64

Mac & i

Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar

Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit.

22. Juli 2021, 11:24 Uhr

nach oben