Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.
Weiterlesen...
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10.
Weiterlesen...
Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.
Weiterlesen...
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
Weiterlesen...
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen "abphishen".
Weiterlesen...
Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
Für das Betriebssystem Junos OS und weitere Produkte hat Juniper Networks zahlreiche Sicherheitsupdates gegen teils kritische Lücken veröffentlicht.
Weiterlesen...
Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.
Weiterlesen...
Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.
Weiterlesen...
BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ
BlueZ erhält wichtige Lücken-Fixes von Intel, die in den Linux-Kernel-Code einfließen. Unter Umständen ist Remote Code Execution ohne Nutzerinteraktion möglich.
Weiterlesen...
Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor
Sicherheitsfunktionen wie die Software Guard Extensions (SGX) erhalten Verbesserungen, um bisherige Angriffsvektoren zu schließen.
Weiterlesen...