Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiertDie CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde. Die bleibt ein Problem.
AlertKritische Sicherheitslücke in Apache Commons TextIn der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke. Angreifer könnten durch sie Schadcode einschleusen.
heise+ Geburtstags-Angebot Jetzt heise+ mit über 60% Rabatt testen und alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine lesen. 3 Monate für nur 5€ mtl. - nur für kurze Zeit!
UpdateLog4J-Lücke: Gematik sperrt TI-Zugang für 300 Konnektoren des Gesundheitswesens Die für das Gesundheitswesen zuständige Gematik sperrt 300 Konnektoren mit Log4j-Sicherheitslücke Ende Oktober. Das nötige Update gibt es seit Dezember 2021.
Open Source im Unternehmen: Selbst nutzen? Gerne! Dazu beitragen? Nein, danke.Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch. Das zeigt ein Report von Anaconda.
Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei JahrenOpen-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.
Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-SicherheitslückenModerne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken. Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr.
AlertAngreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon ausDie Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.
AlertAWS: Amazon-Hotpatch für log4j-Lücke ermöglicht RechteausweitungIn einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten.
Eclipse Foundation erklärt Security zur ChefsacheMit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.
AlertLagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochenSicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen. Kommentar zu Log4j: Es funktioniert wie spezifiziertLog4Shell: Eine Bestandsaufnahme
Warum in Frankfurt das digitale Parkleitsystem nur mit Handarbeit funktioniertDas System galt einst als vorbildlich. Doch mittlerweile ist die Technik veraltet. Und aufgrund einer Sicherheitslücke mussten Verbindungen gekappt werden.
AlertPatch gegen Log4Shell für Amazon Web Services reißt neue Sicherheitslöcher aufDa das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version.
AlertVerwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung. Daneben droht jedoch mit Spring4Shell eine weitere Gefahr.
Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichernDie halbtägige Online-Veranstaltung am 26. April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern.
UpdateE-Rezept: Transparenz-Initiative der Gematik um "TI-Score" erweitertDie für die Telematikinfrastruktur des Gesundheitswesens zuständige Gematik erweitert ihre "Transparenz-Offensive" um den aktuellen Stand der Softwareanbieter.
Patch me if you can: Falsch positiv? Auch eine Art, ein Unternehmen lahmzulegenDas war knapp. Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen. Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
Das Interview zur neuen iX: Wie Sie sich vor Ransomware schützenRansomware ist für alle Unternehmen eine ständige Gefahr. Doch sie lässt sich mit dem richtigen Schutz und einer effektiven Antwort im Ernstfall bändigen.
Google und Microsoft finanzieren Open-Source-SicherheitskampagneEine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus. 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen.
Trends in der IT-Security: Unternehmen müssen sich aktiv vor Angriffen schützenWas nach dem Schadprogramm Emotet und der Log4j-Lücke kommt, weiß keiner. Deshalb sollten Unternehmen stetig auf ihre aktualisierte Security-Front achten.
Log4Shell: Eine BestandsaufnahmeNach der Panik wegen der größten Sicherheitslücke aller Zeiten blieb der große Knall aus. Kommt der noch oder haben wir das Gröbste überstanden?
Donnerstag: FTC droht Update-Unwilligen, BMW zeigt Chamäleon-KarosserieFTC-Mahnung zu Updates + BMW-Prototypen mit wechselbarer Farbe + Intel-CPUs für flache Notebooks + Starlinks Probleme in Indien + Google Maps findet Mafioso
FTC mahnt zu Log4j-Updates – sonst drohen KlagenDie US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden.