macOS: ZIP-Archive können Apples Gatekeeper umgehen
Ein Bug im Packprogramm von macOS macht es möglich, in Archivdateien unsignierten Schadcode auszuliefern, der ohne Warnung ausgeführt wird. Ein Patch liegt vor.
Weiterlesen...
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit.
Weiterlesen...
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Expressway Series und TelePresence Video Communication Server erschienen.
Weiterlesen...
Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
Einige Nutzer berichten von blinkenden Displays auf Intel-Laptops nach dem Update auf Kernel 5.19.12. Der verursachende Code könnte den Bildschirm beschädigen.
Weiterlesen...
Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
Opfer einiger Erpressungstrojander der Hades-Familie wie MafiaWare666 können unter bestimmten Voraussetzungen wieder auf ihre Daten zugreifen.
Weiterlesen...
heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
Save the Date: Dem Credo „meet. learn. protect.“ folgend öffnet die secIT am 15. Und 16. März 2023 ihre Türen. Jetzt kostenloses Ticket sichern.
Weiterlesen...
Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Google hat den Webbrowser Chrome aktualisiert, ohne konkrete Änderungen zu nennen. Zwei Fehler behebt die Version jedoch. Möglicherweise auch Schwachstellen.
Weiterlesen...
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt.
Weiterlesen...
Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
Manche Unternehmen benötigen nicht viele Firewall-Features für ihre Cloud-Anwendungen. Genau hier will Microsoft mit seiner neuen Basic-Version punkten.
Weiterlesen...
Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Microsoft hat die Anmeldung mittels Basic Auth für Exchange Online weitgehend abgedreht. Angreifer versuchen, bei Ausnahmen mit Passwort-Austesten einzubrechen.
Weiterlesen...