Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
Das Sicherheitstool der c't-Redaktion Desinfec't 2021/22 ist in einer neuen überarbeiteten Version erschienen. Es ist auch auf einem USB-Stick erhältlich.
Weiterlesen...
OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren.
Weiterlesen...
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
An zwei Tagen entwickeln Sie einen praktischen Leitfaden zu sicheren Nutzung von AWS, Azure und Co. Für Schnellentschlossene sind noch einige Plätze frei.
Weiterlesen...
Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein.
Weiterlesen...
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten.
Weiterlesen...
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.
Weiterlesen...
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
Aufgrund von kritischen Lücken in verschiedenen Matrix-Clients könnten Angreifer eigentlich verschlüsselte Nachrichten mitlesen.
Weiterlesen...
NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
Mit iOS 14.8, macOS 11.6 und watchOS 7.6.2 soll ein Zero-Day behoben sein, mit dem die Spyware der NSO-Group auf die Geräte kam.
Weiterlesen...
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
In einem zweitägigen Online-Workshop zu KRITIS erwerben Auditoren Prüfungskompetenz. Für Kurzentschlossene sind noch Plätze frei.
Weiterlesen...
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes.
Weiterlesen...
