Security

  1. Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen

    Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.

  2. Jetzt patchen! Attacken auf Atlassian Bitbucket Server

    Sicherheitsforscher und eine US-Sicherheitsbehörde warnen davor, dass Angreifer Bitbucket Server im Visier haben.

  3. Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

    Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.

  4. Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung

    Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet.

  5. macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

    Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.​

  6. Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​

    Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.

  7. Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

    Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern.

  8. Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

    Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software.

  9. Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten

    Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen.

  10. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

    Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können.

  11. PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak

    Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 per manipuliertem USB-Stick.

  12. Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren

    Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.

  13. l+f: Monomorph - ein MD5-Hashwert für alles

    Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt.

  14. Malware: Infektion durch Mausbewegung in Powerpoint

    IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.

  15. Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

    Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen