Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
Das Unternehmen hat Einbrüche in Cloud-Instanzen untersucht, nennt Ursachen und liefert daraus resultierende Handlungsempfehlungen.
Weiterlesen...
IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen.
Weiterlesen...
Phishing-Attacke auf Ikea-Mailserver
Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.
Weiterlesen...
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap.
Weiterlesen...
heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.
Weiterlesen...
Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.
Weiterlesen...
VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.
Weiterlesen...
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.
Weiterlesen...
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert.
Weiterlesen...
