heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 3.2.
Weiterlesen...
Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen.
Weiterlesen...
WireGuard-VPN in Firewall-Distribution pfSense verfügbar
Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht.
Weiterlesen...
"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach "Sunburst" und "Teardrop" nun noch "Sunspot" und "Raindrop" zutage.
Weiterlesen...
Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11.
Weiterlesen...
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.
Weiterlesen...
Neuer BSI-Standard zum Business Continuity Management
Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.
Weiterlesen...
Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.
Weiterlesen...
DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
Angreifer könnten Geräte mit Dnsmasq attackieren und Opfer auf Malware-Websites umleiten. Davon sind unter anderem Asus, Cisco und Xiaomi betroffen.
Weiterlesen...
