AlertUpdateFortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in VorbereitungFür eine Lücke mit High-Einstufung liegt Exploit-Code vor, Fixes kommen aber erst Ende August. Betreiber von FortiWeb WAFs sollten Vorsichtsmaßnahmen treffen.
Sicherheitsexperte warnt vor Server-FernwartungHD Moore von der Firma Rapid7, die das Angriffs-Framework Metasploit entwickelt, zeigt Risiken bei Servern mit Fernwartungsfunktionen. Diese betreffen sowohl IPMI als auch die Firmware der BMC-Chips auf Serverboards.
heise+ AktionsangebotEin Abo, alle Inhalte: Mit heise+ lesen Sie alle Magazine und zusätzliche exklusive Artikel wie Tests, Ratgeber und Hintergrundberichte. Jetzt testen: 3 Monate für nur 7,95€ mtl. - nur für kurze Zeit!
Videokonferenzsysteme als SpionagewerkzeugDer Sicherheitsexperte HD Moore hat rund drei Prozent aller öffentlich erreichbaren IP-Adressen nach Videokonferenzsystemen abgescannt und dabei Einblicke in Vorstandsetagen, Anwaltskanzleien und Forschungseinrichtungen erhalten.
Rapid7 veröffentlicht neue Metasploit Community EditionRapid7 hat die Community Edition des Exploit-Frameworks Metasploit freigegeben, das eine Basisversion der Oberfläche der Pro-Version mitbringt.
Angriffs-Framework Metasploit erreicht Version 4Mit dem ersten Major Release seit fünf Jahren können Sicherheitsexperten nun auch digitale BitCoin-Brieftaschen entwenden und SCADA-Systemen auf den Zahn fühlen.
