Neue WLAN-Lücke MacStealer: Datenklau über Bande
Eine Unterlassung im WLAN-Standard erlaubt Angriffe über die Energiesparfunktion. Das trifft alle Geräte, aber die Gefahr ist wohl gering.
Weiterlesen...
VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten. Die Spur führt nach Nordkorea.
Weiterlesen...
Microsoft Defender: Zoom und Google sind zu böse
Der Microsoft Defender ist nicht nur ein schnöder Virenscanner, sondern soll auch bei Klicks auf gefährliche Links warnen. Und dazu gehören … Zoom und Google?
Weiterlesen...
Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
Durch eine Fehlkonfiguration ließ sich Schadcode in Bing-Suchergebnisse einschleusen, womit Daten von Office365-Nutzern gefährdet waren. Microsoft hat reagiert.
Weiterlesen...
Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
Eine neue Funktion zum Exportieren der Software Bill of Materials erstellt eine Liste der Dependencies von Repositories im SPDX-Format.
Weiterlesen...
Google und Amnesty International decken internationale Spyware-Kampagnen auf
Android, iOS, Chrome und Samsungs Internet-Browser seien zunehmend Angriffen kommerzieller Spyware ausgesetzt. Die Attacken nutzen per SMS verschickte Links.
Weiterlesen...
Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
Ein halbes Jahr länger bleibt Administratoren, bis sie sich von ihren unsicheren PowerShell-cmdlets für Exchange Online verabschieden müssen.
Weiterlesen...
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Dieses praxisorientierte Webinar erklärt in zwei halben Tagen, wie die Angreifer aktuell vorgehen und wie Sie ihre Unternehmens-IT bestmöglich davor schützen.
Weiterlesen...
NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
Das National Institute for Standards and Technology (NIST) nimmt Rust wegen seines Ownership-Konzepts in die Liste der sichereren Programmiersprachen auf.
Weiterlesen...
Microsoft macht den KI-Copiloten für Security verfügbar
Der Copilot soll auch im Bereich Security aushelfen. Er lernt, nutzt die Microsoft Defender Threat Intelligence Database und kann Reverse Engineering.
Weiterlesen...