Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie
Angreifer hätten der Kommunikationssoftware Slack über mehrere Wege Schadcode unterschieben können. Die Schwachstellen sind bereits geschlossen.
Weiterlesen...
Thunderbird 78.2.1: Jetzt mit eingeschaltetem OpenPGP
Es ist so weit: Die seit Version 78 im E-Mail-Client Thunderbird eingebaute Verschlüsselung per OpenPGP ist mit dem jüngsten Update endlich nutzbar.
Weiterlesen...
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.
Weiterlesen...
Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion
Kontaktlos und ohne PIN bezahlten Forscher mit einer Visa-Karte quasi beliebig teure Produkte.
Weiterlesen...
CCC hackt digitale Corona-Liste mit 87.000 Einträgen
Der Chaos Computer Club hat eine Cloud-Plattform für Gastronomen untersucht, mit der auch Corona-Daten erhoben werden: Datenleck vorprogrammiert.
Weiterlesen...
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.
Weiterlesen...
Iranische Hacker geben sich als Journalisten aus
IT-Agenten des Iran geben sich als Journalisten aus und führen "Interviews", um das Vertrauen ihrer Opfer zu erschleichen. Die Angreifer lernen von Nordkorea.
Weiterlesen...
Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab
Aufgrund von mehreren Sicherheitslücken könnten Angreifer verschiedene Switch-Modelle von Cisco attackieren.
Weiterlesen...
Mysteriöse Popup-Meldungen verunsichern Android-Nutzer
"Test" – das ist der lapidare Inhalt von Push-Nachrichten, die derzeit offenbar in großem Umfang auf Android-Handys auf-poppen.
Weiterlesen...
