Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke.
Weiterlesen...
heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
Die Redaktionen von c't, iX und heise Security haben Referenten für relevante Themen wie Cyberwar, Incident Response und Lieferketten-Angriffe ausgewählt.
Weiterlesen...
Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
Die Entwickler von Tails haben Version 5.4 des Linux-Live-Systems zum anonymen Surfen im Internet veröffentlicht. Vor allem ist der Kernel aktuell und gehärtet.
Weiterlesen...
Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten.
Weiterlesen...
Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
Ein PDF-Reader im Google Play-Store kommt auf über eine Million Downloads. Es handelt sich jedoch um Adware, die sogar ungenutzt Vollbild-Werbung einblendet.
Weiterlesen...
KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Nvidias SDK für maschinelles Lernen NVFlare enthält eine kritische Sicherheitslücke. Angreifer könnten dadurch aus der Ferne Schadcode einschleusen.
Weiterlesen...
Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Der Balkanstaat Montenegro steht unter massiver Cyberattacke, etliche Behörden sind betroffen. Die Sicherheitsbehörden vermuten russische Angreifer dahinter.
Weiterlesen...
Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Cyberkriminelle deaktivieren den Virenschutz mit einem verwundbaren und signierten Anti-Cheat-Treiber eines Spiels. Das ist jedoch gar nicht installiert.
Weiterlesen...
Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Wichtige Sicherheitsupdates für Atlassian Bitbucket Server und Bitbucket Data Center schließen eine kritische Schadcode-Lücke.
Weiterlesen...
Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
In Ciscos Router- und Firewall-Betriebssystemen FXOS und NX-OS hätten Angreifer beliebigen Code mit root-Rechten ausführen können. Updates stehen bereit.
Weiterlesen...
