Software GbR

1und1 ProfiSeller

Heise Security

  1. macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

    Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.​

  2. Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​

    Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.

  3. Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

    Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern.

  4. Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

    Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software.

  5. Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten

    Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen.

  6. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

    Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können.

  7. PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak

    Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 per manipuliertem USB-Stick.

  8. Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren

    Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.

  9. l+f: Monomorph - ein MD5-Hashwert für alles

    Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt.

  10. Malware: Infektion durch Mausbewegung in Powerpoint

    IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.

  11. Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

    Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.

  12. Twitter patzt bei Passwort-Reset-Funktion

    Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt.

  13. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

    Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10.

  14. Angebliche Hacktivisten von russischem Geheimdienst gelenkt

    Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert.

  15. Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

    Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
OK Ablehnen!
Datenschutzerklärung