Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.
Weiterlesen...
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.
Weiterlesen...
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.
Weiterlesen...
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen.
Weiterlesen...
Google dichtet Speicherverschlüsselung des AMD Epyc ab
Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für "Confidential Computing" in der Cloud.
Weiterlesen...
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
"Wissen schützt!" – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif.
Weiterlesen...
Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.
Weiterlesen...
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.
Weiterlesen...
Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.
Weiterlesen...
