Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
Ein PDF-Reader im Google Play-Store kommt auf über eine Million Downloads. Es handelt sich jedoch um Adware, die sogar ungenutzt Vollbild-Werbung einblendet.
Weiterlesen...
KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Nvidias SDK für maschinelles Lernen NVFlare enthält eine kritische Sicherheitslücke. Angreifer könnten dadurch aus der Ferne Schadcode einschleusen.
Weiterlesen...
Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Der Balkanstaat Montenegro steht unter massiver Cyberattacke, etliche Behörden sind betroffen. Die Sicherheitsbehörden vermuten russische Angreifer dahinter.
Weiterlesen...
Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Cyberkriminelle deaktivieren den Virenschutz mit einem verwundbaren und signierten Anti-Cheat-Treiber eines Spiels. Das ist jedoch gar nicht installiert.
Weiterlesen...
Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Wichtige Sicherheitsupdates für Atlassian Bitbucket Server und Bitbucket Data Center schließen eine kritische Schadcode-Lücke.
Weiterlesen...
Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
In Ciscos Router- und Firewall-Betriebssystemen FXOS und NX-OS hätten Angreifer beliebigen Code mit root-Rechten ausführen können. Updates stehen bereit.
Weiterlesen...
Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
Es gab unbefugte Zugriffe auf die Entwicklungsumgebung vom Anbieter des Passwortmanagers LastPass. Kundendaten sollen nicht gefährdet sein.
Weiterlesen...
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Sie erhalten einen umfassenden Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI. Mit anschließender Prüfung zum Grundschutz-Praktiker.
Weiterlesen...
Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
Der Dienst hat ausgerechnet die Webseite des gemeinnützigen Vereins deSEC als gefährlich eingestuft. Dieser engagiert sich für die Sicherheitstechnik DNSSEC.
Weiterlesen...
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Die Security-Konferenz secIT findet im September digital statt. Viele Themen sind von den heise-Redaktionen handverlesen. Jetzt kostenloses Ticket sichern.
Weiterlesen...
