Phishing-Attacke auf Ikea-Mailserver
Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.
Weiterlesen...
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap.
Weiterlesen...
heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.
Weiterlesen...
Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.
Weiterlesen...
VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.
Weiterlesen...
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.
Weiterlesen...
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert.
Weiterlesen...
Apple will Nutzer bei Spyware-Vorfällen informieren
Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.
Weiterlesen...
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12.
Weiterlesen...