File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1
Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben.
Weiterlesen...
Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar
Betreiber eines NGINX-Webservers mit PHP-FPM sollten zügig updaten: Aktuelle PHP-Versionen schließen eine Lücke, für die es Exploit-Code gibt.
Weiterlesen...
heise-Angebot: heisec-Webinar am Mittwoch: Richtige Vorbereitung auf den IT-Ernstfall
Wenn die Hecke brennt, geht es oft drunter und rüber. Das Webinar gibt die entscheidenen Tipps, um Chaos zu vermeiden und Schaden zu minimieren.
Weiterlesen...
Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar
Eine offene Elasticsearch-Datenbank enthielt Millionen Kundendaten von Adobes Creative Cloud. Passwörter und Zahlungsdaten war aber nicht darunter.
Weiterlesen...
Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen
Sicherheitsforscher haben 17 Klickbetrug-Apps entdeckt, die es trotz Apples Prüfprozess in den App Store schafften. Alle Apps des Anbieters wurden entfernt.
Weiterlesen...
Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
Mitarbeiter des hohen Berliner Gerichts können ihre Computer nur noch als Schreibmaschine nutzen. Der Notbetrieb soll bis 2020 dauern.
Weiterlesen...
Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Der Mail-Client Thunderbird von Mozilla ist über mehrere Sicherheitslücken angreifbar. Nun gibt es eine abgesicherte Version.
Weiterlesen...
Datenverkehr von Medizin-Apps auswerten
Helfen Sie, den Umgang mit sensiblen Gesundheitsdaten zu verbessern: Überprüfen Sie den Datenverkehr Ihrer Gesundheits-Apps und melden Sie uns Auffälligkeiten.
Weiterlesen...
Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen
Die Entwickler des Betriebssystems für Netzwerkgeräte Junos OS haben eine gefährliche Sicherheitslücke geschlossen.
Weiterlesen...
PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Es gibt wichtige Sicherheitsupdates für Foxit Reader und Phantom PDF. Auch die Bildbearbeitungssoftware Studio Photo wurde abgesichert.
Weiterlesen...