Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt. Das Portal wurde temporär deaktiviert.
Weiterlesen...
Kritische Sicherheitslücke in Zoho ManageEngine OpManager
Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen.
Weiterlesen...
Programmierhilfe GitHub Copilot macht Code unsicherer
Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften.
Weiterlesen...
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen.
Weiterlesen...
Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
Das Projekt "Potentials of Green Coding" will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen.
Weiterlesen...
Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt.
Weiterlesen...
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen.
Weiterlesen...
In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
Die Firma könnte den gesamten Traffic mitlesen, wenn Nutzer statt Safari den eingebauten Browser in Instagram oder der Facebook-App verwenden.
Weiterlesen...
AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.
Weiterlesen...
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8.
Weiterlesen...
