CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Apples Betatestdienst dient Krypto-Scammern laut Sicherheitsforschern als bequemer Weg zur Verbreitung von Apps, die Trading- und Wallet-Apps nachahmen.
Weiterlesen...
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
Die Malware Trickbot entwickelt stetig neue Schadfunktion und hat es nun auch auf IoT-Geräte abgesehen. Doch dagegen kann man Geräte schützen.
Weiterlesen...
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen.
Weiterlesen...
Neue Phishing-Methode kombiniert Fax und Captchas
Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha.
Weiterlesen...
Cloudflare WAF: kostenloser Schutz für Webserver
Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen.
Weiterlesen...
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Server mit ClickHouse Database Management System sind verwundbar. Ein Sicherheitsupdate steht zum Download bereit.
Weiterlesen...
Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
Angreifer könnten Computer attackieren, auf denen der Webbrowser Chrome installiert ist.
Weiterlesen...
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. 10 Prozent Rabatt bis 5.4.
Weiterlesen...
US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Wer Container-Umgebungen mit Kubernetes managet, bekommt nun noch mehr Tipps, um Systeme vor Attacken abzusichern.
Weiterlesen...
