Nachrichten

Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt Es gibt wichtige Updates für Sicherheitsprodukte von Fortinet. Darunter etwa FortiADC und FortiOS. Keine Lücke gilt als kritisch. Weiterlesen...

Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen Admins sollten die aktuellen Versionen von Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer und Hitachi Ops Center Viewpoint installieren. Weiterlesen...

Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein Nach einem Cyberangriff am Wochenende ist nicht nur die Homepage des riesigen Observatoriums offline, auch die wissenschaftliche Arbeit wurde unterbrochen. Weiterlesen...

Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang Die Cybergang hinter der Lockbit-Malware behauptet, Daten beim Rüstungskonzern Thales entwendet zu haben. Sie drohen mit Veröffentlichung am 7. November. Weiterlesen...

Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten Ein App-Entwickler fällt wiederholt auf, verseuchte Apps in Google Play anzubieten. Die derzeitig problematischen Apps kommen auf über eine Million Downloads. Weiterlesen...

Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt. Weiterlesen...

Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen. Weiterlesen...

heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Unser Webinar hilft dir da weiter. Weiterlesen...

OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar Das Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit. Weiterlesen...

Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1.0 als offiziell reif für den produktiven Einsatz. Weiterlesen...