Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.
Weiterlesen...
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert.
Weiterlesen...
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.
Weiterlesen...
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.
Weiterlesen...
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.
Weiterlesen...
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.
Weiterlesen...
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen.
Weiterlesen...
Google dichtet Speicherverschlüsselung des AMD Epyc ab
Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für "Confidential Computing" in der Cloud.
Weiterlesen...
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
"Wissen schützt!" – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif.
Weiterlesen...
