Patchday: Android gegen Schadcode-Attacken gerüstet
Google hat in den Android-Versionen 9, 10, 11 und 12 zum Teil kritische Sicherheitslücken geschlossen.
Weiterlesen...
22 Sicherheitslücken in Chrome geschlossen
Es sieht so aus, als könnten Angreifer Computer mit dem Webbrowser Chrome mit Schadcode attackieren.
Weiterlesen...
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Auditoren erwerben in diesem zweitägigen Online-Kurs zu KRITIS Prüfungskompetenz. Bis 10. Januar 2022 10 % Rabatt sichern.
Weiterlesen...
Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören.
Weiterlesen...
Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen.
Weiterlesen...
Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.
Weiterlesen...
Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen.
Weiterlesen...
Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen.
Weiterlesen...
Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates.
Weiterlesen...
Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten.
Weiterlesen...
