Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein.
Weiterlesen...
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten.
Weiterlesen...
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.
Weiterlesen...
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
Aufgrund von kritischen Lücken in verschiedenen Matrix-Clients könnten Angreifer eigentlich verschlüsselte Nachrichten mitlesen.
Weiterlesen...
NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
Mit iOS 14.8, macOS 11.6 und watchOS 7.6.2 soll ein Zero-Day behoben sein, mit dem die Spyware der NSO-Group auf die Geräte kam.
Weiterlesen...
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
In einem zweitägigen Online-Workshop zu KRITIS erwerben Auditoren Prüfungskompetenz. Für Kurzentschlossene sind noch Plätze frei.
Weiterlesen...
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes.
Weiterlesen...
US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
Die NSA weiß nicht, ob und wann es Quantencomputer gibt, die heutige Verschlüsselungsverfahren gefährden. Bis dahin gibt es aber hinreichend sichere Verfahren.
Weiterlesen...
heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
KI wird zum entscheidenden Faktor für die Cybersicherheit von Unternehmen. Deswegen behandelt der IT-Sicherheitstag am 11. November genau dieses Zusammenspiel.
Weiterlesen...
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
Die Online-Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App.
Weiterlesen...
