l+f: Daten sind schön – vierstellige PINs visualisiert
Zeichnet man alle vierstelligen Ziffernkombinationen nach ihrer Häufigkeit aus Datenleaks auf, ergeben sich augenfällige Muster.
Weiterlesen...
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.
Weiterlesen...
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
Weiterlesen...
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde.
Weiterlesen...
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 29.04.)
Weiterlesen...
Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.
Weiterlesen...
Bitwarden liefert Authenticator als Standalone-App
Bitwarden hat eine Standalone-Authenticator-App entwickelt. Bislang gab es zeitbasierte Einmalpasswörter nur als Zusatzfunktion für Abonnenten.
Weiterlesen...
heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
Unsere Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.
Weiterlesen...
VMware Avi Load Balancer: Rechteausweitung zu root möglich
Im Load Balancer VMware Avi können Angreifer ihre Rechte erhöhen oder unbefugt auf Informationen zugreifen. Updates korrigieren das.
Weiterlesen...
Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit.
Weiterlesen...