Chrome soll eigenen Root-Store für Zertifikate bekommen
Google arbeitet an einem eigenen Root-Store für Chrome, bislang greift der Browser auf das jeweilige Betriebssystem zurück.
Weiterlesen...
Exchange-Lücke: Immer noch viele Server offen
Einen Monat nachdem heise Security über die dramatische Zahl an verwundbaren Systemen berichtete, hat sich die Situation zwar verbessert, aber nicht entspannt.
Weiterlesen...
Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
Google, Samsung & Co. haben wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.
Weiterlesen...
Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.
Weiterlesen...
USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.
Weiterlesen...
US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
Öffentlich verfügbare aktuelle Malware nebst Analysen dürfte den russischen Gruppen Turla und Sofacy die Arbeit erschweren und die der Gegenseite erleichtern.
Weiterlesen...
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft. Eine schnelle Lösung des Problems gibt es bisher nicht.
Weiterlesen...
Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
Es gibt wichtiges Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.
Weiterlesen...
JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet.
Weiterlesen...
