Nachrichten

Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel. Ein wichtiges Paket ging unterdessen zeitweilig verloren. Weiterlesen...

Spyware Pegasus: L3Harris will NSO doch nicht übernehmen Sicherheitsbedenken der US-Regierung haben laut US-Medien dazu geführt, dass das US-Technologieunternehmen L3Harris Übernahmegespräche mit NSO beendet hat. Weiterlesen...

Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS IT-Forscher von Cybereason haben einen Netzwerkwurm entdeckt, der sich auf Windows- und Qnap-Geräten verbreitet. Sie nennen die Kampagne Raspberry Robin. Weiterlesen...

Schwachstellen in IBM MQ ermöglichen Rechteausweitung Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit. Weiterlesen...

heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern Lernen Sie an zwei Tagen, wie Sie Cloud-Dienste wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Mit 10 % Frühbucherrabatt bis 27.7. Weiterlesen...

Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen Aerojet Rocketdyne habe sich durch Schönung der eigenen IT-Sicherheit Regierungsaufträge erschlichen, sagt ein Ex-Manager. Er hat im Namen der USA prozessiert. Weiterlesen...

Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke Sicherheitsforscher haben bei Hondas Funkschlüssel-Protokollen Angriffspunkte gefunden. Die Lücke nennen sie Rolling Pwn. Sie ermöglicht etwa unbefugtes Öffnen. Weiterlesen...

Sicherheitslücken in node.js abgedichtet Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Weiterlesen...

Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller US-amerikanische Sicherheitsbehörden warnen vor der Maui-Ransomware. Mit ihr greifen nordkoreanische Cybergangs Organisationen des Gesundheitswesens an. Weiterlesen...

heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München Nächste Woche findet am TUM in Garching die nächste Ausgabe der Recruiting-Messe IT Job kompakt statt – mit spannenden Vorträgen und attraktiven Unternehmen. Weiterlesen...