Xcode: Hotfix soll Log4j-Lücke umfahren
Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen.
Weiterlesen...
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen, die Angreifern das Einschleusen von Schadcode ermöglichen. Der Hersteller stellt Updates bereit.
Weiterlesen...
Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien
Der KDE-Dateimanager führt unter bestimmten Umständen Schadcode aus. Die Entwickler entfernen die Funktion nun, da sie sowieso niemand verwendet hatte.
Weiterlesen...
Sicherheitsupdates für Samba erschienen
Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.
Weiterlesen...
Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden
Sicherheitsforscher am MIT haben gleich eine Reihe von Lücken in einer App gefunden, über die erste US-Bürger schon wählen durften.
Weiterlesen...
Googles Advanced Protection für Android-Geräte erweitert
Im Rahmen von Googles Advanced Protection ist künftig die App-Kontrolle auf Android-Geräten automatisch aktiviert.
Weiterlesen...
Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken
Das File-Sharing-Tool Storage Zones Controller von Citrix ist über mehrere Sicherheitslücken attackierbar.
Weiterlesen...
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.
Weiterlesen...
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10.
Weiterlesen...
Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.
Weiterlesen...