Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.
Weiterlesen...
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.
Weiterlesen...
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.
Weiterlesen...
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.
Weiterlesen...
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.
Weiterlesen...
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt.
Weiterlesen...
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.
Weiterlesen...
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.
Weiterlesen...
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.
Weiterlesen...
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.
Weiterlesen...
