heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.
Weiterlesen...
GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
In einem Rahmen Bug-Bounty-Programm hat GitHub Schwachstellen aufgedeckt und bietet Handlungsanweisungen für betroffene Nutzer.
Weiterlesen...
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
Weiterlesen...
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
Es gibt wichtige Tipps zur Absicherung von NAS-Geräten von Qnap und aktuelle Sicherheitsupdates.
Weiterlesen...
Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.
Weiterlesen...
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Die Mozilla-Stiftung hat außer der Reihe Sicherheitsupdates für Firefox, Klar und Thunderbird herausgegeben, die bereits aktiv angegriffene Lücken schließen.
Weiterlesen...
Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Derzeit untersuchen Microsoft bei Azure DevOps und der Zugriffsmanagement-Dienstleister Okta unberechtigte Server-Zugriffe.
Weiterlesen...
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt.
Weiterlesen...
Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Für eine kritische Sicherheitslücke in Cloud Foundation von VMware ist Exploit-Code in Umlauf.
Weiterlesen...