Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021.
Weiterlesen...
Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen.
Weiterlesen...
Eclipse Foundation erklärt Security zur Chefsache
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.
Weiterlesen...
Windows-Updates verursachen Start- und Authentifizierungsprobleme
Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden.
Weiterlesen...
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.
Weiterlesen...
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert.
Weiterlesen...
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.
Weiterlesen...
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.
Weiterlesen...
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.
Weiterlesen...
