Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
Es ist ein wichtiges Sicherheitsupdate für Hewlett Packard Enterprise Systems Insight Manager (SIM) erschienen.
Weiterlesen...
Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
Die Verantwortlichen für die SolarWinds-Attacke sind wohl weiter aktiv. Laut Microsoft haben sie einen Account einer US-Behörde gekapert und Attacken begonnen.
Weiterlesen...
US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
Mit einer Sicherheitsrichtlinie verpflichtet das US-Heimatschutzministerium Betreiber kritischer Infrastruktur, Vorfälle künftig an die Cisa zu melden.
Weiterlesen...
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
Immer kleiner werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen. Zudem reduzieren sie die Wirkung der Abwehrmaßnahmen.
Weiterlesen...
Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
Für kurze Zeit zeigte die Klarna-App die Daten anderer Personen an. Klarna hat die App sofort offline genommen und spricht von einem menschlichen Fehler.
Weiterlesen...
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates.
Weiterlesen...
Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
Ein Patch im Open-Source-Unterbau aller iOS-Browser ist selbst nach Wochen noch nicht in Apples Betriebssysteme eingeflossen, warnt eine Sicherheitsfirma.
Weiterlesen...
heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
Bis zum 4. Juni läuft der Call for Proposals der Konferenz zu sicherer Softwareentwicklung. Zuvor winken Thementage zu DevSecOps und Web-Application-Security.
Weiterlesen...
Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen.
Weiterlesen...
l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
"Wenn ihr unsere Forderungen weiter ignoriert, lassen wir den Metronom mit einer Diesellok kollidieren" ist natürlich völlig frei erfunden, aber ...
Weiterlesen...
