Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
Die verbreitete Library wertet Oktalzahlen nicht korrekt aus und interpretiert dadurch unter anderem private Adressen potenziell als öffentlich und umgekehrt.
Weiterlesen...
Phishing: Cyberangriffe auf deutsche Politiker
Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier.
Weiterlesen...
iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
Apple muss offenbar erneut einen Notfall-Patch für iOS und iPadOS 14 ausliefern. Es ist bereits das zweite Sicherheits-Update im März.
Weiterlesen...
Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.
Weiterlesen...
Abgesicherter Tor Browser steht zum Download bereit
Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen.
Weiterlesen...
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 12. April einen Preisnachlass von 10 %.
Weiterlesen...
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
Angreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch.
Weiterlesen...
Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
Ein Update schließt teils als kritisch eingestufte Einfallstore in Ciscos Jabber-Client für Win, macOS, Android & iOS. Auch weitere Produkte erhielten Updates.
Weiterlesen...
IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt.
Weiterlesen...
