Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
Der TETRA-Funkstandard wird vor allem von Behörden genutzt. Doch die international genutzte Verschlüsselung hat eine Hintertür.
Weiterlesen...
App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen.
Weiterlesen...
Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
Über eine Lücke in unter anderem Ryzen 3000 und verwandten Epyc-Prozessoren können sensible Daten abgefangen werden. AMD arbeitet an Firmware-Updates.
Weiterlesen...
Aus Azure AD wird Entra ID
Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht.
Weiterlesen...
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung.
Weiterlesen...
Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
Sicherheitsforscher haben tausende verwundbare Citrix-Instanzen von Gateway und Netscaler ADC entdeckt. Davon sind auch Systeme in Deutschland betroffen.
Weiterlesen...
Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher.
Weiterlesen...
Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud.
Weiterlesen...
heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen.
Weiterlesen...
