Nachrichten

Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt. Weiterlesen...

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen. Weiterlesen...

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt. Weiterlesen...

Firefox 102: Mehrere Sicherheitslücken geschlossen Mozilla hat Version 102 von Firefox veröffentlicht. Diese Major-Version des Browsers ist die neue Basis für Firefox ESR und behebt einige Sicherheitsprobleme. Weiterlesen...

Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Weiterlesen...

Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen 2021 verzeichnete Trend Micro einen Anstieg von über 100 Prozent bei den E-Mail-Bedrohungen. Nach wie vor sind E-Mails das Haupteinfallstor für Angriffe. Weiterlesen...

Open Source Security: GitHub Advisory Database kennt Erlang und Elixir Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit. Weiterlesen...

Lockbit 3.0: Professionalisierung der Ransomware-Szene Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt. Weiterlesen...

heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem Der prominente Hacker wird am 29. und 30. September bei den Internet Security Days eine Keynote halten. Derzeit gilt außerdem eine rabattierte Sommeraktion. Weiterlesen...

Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration. Weiterlesen...