iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
iCloud-Daten lassen sich bald erheblich besser absichern. Apple hat weitere grundlegende Sicherheitsneuerungen für iMessage und Apple-ID in Aussicht gestellt.
Weiterlesen...
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
In der Webanwendung Cacti, die etwa zur Diensteüberwachung dient, könnten Angreifer beliebigen Code einschleusen und ausführen. Ein Patch ist verfügbar.
Weiterlesen...
Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Das Innenministerium hat einiges am Entwurf für ein Kritis-Dachgesetz geändert. Es gibt nun unter anderem Finanzierungsvorbehalte und neue Bereiche.
Weiterlesen...
Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
In das Pentester-Linux Kali 2022.4 haben die Entwickler neben neuen Werkzeugen und Aktualisierungen nun auch Unterstützung für weitere Plattformen eingebaut.
Weiterlesen...
Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren.
Weiterlesen...
Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
Russlands zweitgrößte Bank, die VTB, wurde von der größten DDoS-Attacke ihrer Geschichte getroffen. Zugriffe per App und auf die Webseite waren gestört.
Weiterlesen...
heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Das Webinar hilft, den zu bewältigen.
Weiterlesen...
Fortinet schließt Sicherheitslücken in mehreren Produkten
Für zahlreiche Produkte aus dem Portfolio hat Fortinet Sicherheitsupdates herausgegeben. Sie schließen teils hochriskante Schwachstellen.
Weiterlesen...
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Sicherheitsforscher sind unter anderem auf eine kritische Sicherheitslücke in Baseboard Management Controllern von American Megatrend gestoßen.
Weiterlesen...
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
Das Open-Source-Tool OpenProject bietet künftig mit der Zweifaktor-Authentifizierung auch der nicht-zahlenden Kundschaft ein zentrales Sicherheits-Feature.
Weiterlesen...
