VMware Avi Load Balancer: Kritische Lücke erlaubt Umgehung von Anmeldung
VMware warnt vor zum Teil kritischen Lücken im Avi Load Balancer. Angreifer können Authentifizierung und Autorisierung umgehen.
Weiterlesen...
Windows Server 2022: Mainstream-Support endet in 90 Tagen
Windows Server 2022 fällt in 90 Tagen aus dem Mainstream-Support. Erweiterte Sicherheitsupdates gibt es bis 2031 – und danach ESU.
Weiterlesen...
Apple-Tool nachgemacht: So geht die neue macOS-Malware CrashStealer vor
Momentan kursiert ein neuer Mac-Datenschädling, der Zugangsdaten und Kryptowährungen klauen kann. Er tarnt sich als Apple-Software.
Weiterlesen...
Google Chrome: Ungeplantes Sicherheitsupdate Nummer zwei in dieser Woche
Google aktualisiert Chrome eigentlich jeden Mittwoch. Diese Woche folgt ein zweites Update, das mehrere kritische Lücken schließt.
Weiterlesen...
7-Zip: Update stopft Codeschmuggel-Lücke
Das Packprogramm 7-Zip patzt bei der Verarbeitung präparierter xz-Daten. Das kann zum Ausführen eingeschmuggelten Codes führen.
Weiterlesen...
Sicherheitsforscher loben Samsung für den Umgang mit gemeldeten Schwachstellen
Eine Sicherheitsfirma hat in vier Jahren 176 Lücken in vorinstallierten Samsung-Apps gemeldet. Samsung hat alle umgehend behoben. Die Experten sind begeistert.
Weiterlesen...
Full Disclosure als Notwehr: Der Cursor Zero Day
Jürgen Schmidt, Leiter von heise security, erklärt, warum Responsible und Coordinated Disclosure keine Zukunft mehr haben.
Weiterlesen...
Have I Been Pwned: 821.100 Datensätze von Messgerätehersteller Fluke ergänzt
Das Have-I-Been-Pwned-Projekt hat 821.100 Kontodaten des Messgeräteherstellers Fluke zur Datenhalde hinzugefügt.
Weiterlesen...
Webkonferenztool Zoom: Kontoübernahme aus dem Netz möglich
Zoom hat mehrere Sicherheitslücken in der Webkonferenzsoftware geschlossen. Sie ermöglichen etwa Kontoübernahme aus dem Netz.
Weiterlesen...
Windows-Update: Wegen Problemen auf einigen Dell-Computern ausgesetzt
Die Windows-Updates machen auf einigen Dell-Computern Probleme. Microsoft installiert sie daher nicht auf betroffene Systeme.
Weiterlesen...