Nachrichten

Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk Unter anderem das FBI und die Zentralstelle Cybercrime Bayern haben einen Ermittlungserfolg gegen die Cyberkriminellen von Dispossessor vorzuweisen. Weiterlesen...

Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt Mittels Python und einem Raspberry Pi machen Doktoranden der Hochschule Darmstadt jedes moderne Auto zu einem Controller für PC-Rennspiele. Weiterlesen...

Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken Unter anderen eine kritische Schadcode-Lücke bedroht Zabbix. Dagegen abgesicherte Versionen stehen zum Download bereit. Weiterlesen...

heise-Angebot: Letzter Termin: heise Security Tour 2024 online Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif. Weiterlesen...

Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL Die PostgreSQL-Entwickler haben in aktuellen Versionen eine Schwachstelle geschlossen. Angreifer können Schadcode ausführen. Weiterlesen...

Software Security: Entwickler ertrinken in technischen Schulden 70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her. Weiterlesen...

heise-Angebot: Letzter Termin: heise Security Tour 2024 online Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif. Weiterlesen...

VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. Weiterlesen...

Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, "schlimm versagt" zu haben. Weiterlesen...

Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können. Weiterlesen...