iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien
Ein Sicherheitsforscher hat Details zu der Lücke veröffentlicht, nachdem Apple einen Fix erst für 2021 in Aussicht gestellt hatte.
Weiterlesen...
Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1
Der Support für Version 1.x der Onlineshop-Software Magento endete im Juni 2020. Eine aktuelle "Magecart"-Angriffskampagne zielt nun auf veraltete Shops.
Weiterlesen...
Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.
Weiterlesen...
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.
Weiterlesen...
Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates.
Weiterlesen...
heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.
Weiterlesen...
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
Weiterlesen...
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
Weiterlesen...
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
Es gibt wichtige Tipps zur Absicherung von NAS-Geräten von Qnap und aktuelle Sicherheitsupdates.
Weiterlesen...
Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.
Weiterlesen...