Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.
Weiterlesen...
USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.
Weiterlesen...
US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
Öffentlich verfügbare aktuelle Malware nebst Analysen dürfte den russischen Gruppen Turla und Sofacy die Arbeit erschweren und die der Gegenseite erleichtern.
Weiterlesen...
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft. Eine schnelle Lösung des Problems gibt es bisher nicht.
Weiterlesen...
Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
Es gibt wichtiges Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.
Weiterlesen...
JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet.
Weiterlesen...
heise-Angebot: heise Security Pro startet mit Expertenplattform
Das Profi-Paket von heise Security kombiniert Konferenzen und Webinare jetzt mit neuen Möglichkeiten zur Vernetzung.
Weiterlesen...
Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.
Weiterlesen...
heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
Am besten läuft Desinfec't von einem USB-Stick. Praktischerweise gibt es das zugehörige E-Paper auf einem Stick zu kaufen, von dem auch das System startet.
Weiterlesen...
