Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke
Über Sicherheitslücken in KeePassRPC könnten Angreifer über eine manipulierte Website sämtliche Passwörter aus allen offenen Datenbanken auslesen.
Weiterlesen...
IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag
Für die vom 1. bis 6. August online stattfindende Black Hat-Konferenz sind noch Tickets verfügbar. Ab dem 7.8. folgt die virtuelle, diesmal kostenlose Def Con.
Weiterlesen...
EU sanktioniert erstmals russische und chinesische Cyberkriminelle
Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren - etwa an WannaCry und NotPetya.
Weiterlesen...
Kritische Sicherheitslücken in Drupal-Modulen
Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.
Weiterlesen...
Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen
Twitter hat neue Details zu dem Angriff veröffentlicht, bei dem Hacker Promi-Accounts kapern konnten. Demnach gelangten die per Phishing an interne Tools.
Weiterlesen...
Entwicklungsplattform GitHub sagt zum Passwort leise Servus
Für die REST API der Plattform ist die Token-basierte Authentifizierung ab November Pflicht und bei anderen Git-Operationen für Mitte 2021 vorgesehen.
Weiterlesen...
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
In einem interaktiven Online-Workshop zeigt der zertifizierte Pentester Tobias Glemser, welchen Sicherheitsrisiken Webanwendungen am häufigsten ausgesetzt sind.
Weiterlesen...
BootHole: Bugs im Bootloader Grub gefährden Linux und Windows
Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.
Weiterlesen...
