Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
Ein Patch im Open-Source-Unterbau aller iOS-Browser ist selbst nach Wochen noch nicht in Apples Betriebssysteme eingeflossen, warnt eine Sicherheitsfirma.
Weiterlesen...
heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
Bis zum 4. Juni läuft der Call for Proposals der Konferenz zu sicherer Softwareentwicklung. Zuvor winken Thementage zu DevSecOps und Web-Application-Security.
Weiterlesen...
Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen.
Weiterlesen...
l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
"Wenn ihr unsere Forderungen weiter ignoriert, lassen wir den Metronom mit einer Diesellok kollidieren" ist natürlich völlig frei erfunden, aber ...
Weiterlesen...
Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen.
Weiterlesen...
l+f: Vorsicht, Fax-Phishing!
Piiiiep! Tschktschktschk... "Hallo, ich bin Anwalt. Sie haben mehrere Millionen Dollar geerbt!" – Phishing per Fax oder Post? Ja, das gibt's auch.
Weiterlesen...
XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
Eine 0-day-Lücke erlaubt der über Xcode-Projekte verbreiteten Malware, sich die Screenshot-Berechtigung anderer Apps zu erschleichen. Ein Apple-Patch liegt vor.
Weiterlesen...
Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
Die Servermanagementsoftware vCenter Server ist verwundbar. Angreifer könnten Schadcode ausführen.
Weiterlesen...
Zertifizierte PDF-Verträge anfällig für Manipulationen
Per Dokument-Zertifikat abgesicherte PDF-Verträge lassen sich unter Umständen nachträglich manipulieren, berichten Bochumer Sicherheitsforscher.
Weiterlesen...
