Software GbR

Heise Security

  1. Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.​
  2. Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.
  3. Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern.
  4. Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software.
  5. Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen.
  6. Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können.
  7. Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 per manipuliertem USB-Stick.
  8. Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.
  9. Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt.
  10. IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.
  11. Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.
  12. Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt.
  13. Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10.
  14. Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert.
  15. Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.