heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
Das Webinar entlarvt leere Werbeversprechen und zeigt, wie und wo der Zero-Trust-Ansatz wirklich helfen kann, die Sicherheit der Firmen-IT zu verbessern.
Weiterlesen...
Hochriskante Sicherheitslücken in Qt "nur ein Bug"
IT-Sicherheitsforscher von Cisco Thalos haben hochriskante Sicherheitslücken in Qt-QML gefunden. Qt sieht App-Entwickler am Zuge und stuft sie nur als Bug ein.
Weiterlesen...
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Ein Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards standardmäßig aktiv ist, aber trotzdem alles durchwinkt.
Weiterlesen...
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Das erste Oracle Critical Patch Update des Jahres 2023 liefert Beschreibungen und Updates für Sicherheitslücken in mehr als 100 Produkten des Unternehmens.
Weiterlesen...
Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
Sicherheitsforscher haben Lücken in Git entdeckt, durch die beliebiger Code ausgeführt werden konnte. Patches stehen bereit, Nutzer sollten umgehend updaten.
Weiterlesen...
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Sicherheitsforscher haben das Internet auf verwundbare Sophos-Firewalls gescannt und sind fündig geworden. Sicherheitspatches gibt es seit Dezember 2022.
Weiterlesen...
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt offiziell Plug-ins mit Manifest V3.
Weiterlesen...
Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Mehr als die Hälfte aller Firmen denkt über einen Wandel der eigenen Backup-Strategie nach. Außerdem nehmen Cyberattacken auf Firmen-Daten zu.
Weiterlesen...
Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
Die Security-Kongressmesse secIT findet im März in Hannover statt. Die redaktionellen Vorträge und Workshops haben c't, heise Security und iX ausgewählt.
Weiterlesen...
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Es gibt wichtige Sicherheitsupdates für verschiedene InRouter-Modelle von InHand. Eine Lücke gilt als kritisch.
Weiterlesen...