Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
IT-Forscher haben die mobile-Malware-Situation der vergangenen 12 Monate untersucht. Mehr als 200 App-Fälschungen lauerten in Google Play.
VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich
In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht.
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich.
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
Die Fluglinie hatte besonders unter dem Großausfall am 19. Juli gelitten und verlor eine neunstellige Summe. Die Erfolgsaussichten der Klage sind unklar.
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
Seit Jahren ist bekannt, dass Karten von Fitnesstrackern sensible Daten öffentlich machen. Das betrifft auch Staatschefs wie Joe Biden, schreibt Le Monde.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen – jetzt noch wenige Tage zum vergünstigten Preis.
Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme.
Raspberry Pi OS: Wayland jetzt für alle!
Das Raspberry-Pi-Projekt hat eine neue Fassung von Raspberry Pi OS veröffentlicht. Es liefert nun vor allem Wayland für alle Pis.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.
Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
Die als „Black Basta“ bekannte Ransomware-Gruppe hat einen neuen Mechanismus entwickelt, der die Chatfunktion von Microsoft Teams zur Kontaktaufnahme ausnutzt.
Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
Sicherheitsforscher haben eine Sicherheitslücke in Arcadyan-Routern festgestellt, die zum vollständigen Kontrollverlust über die Router führen kann.
IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
In jüngster Zeit haben Politiker im Bundestag gezielte Phishing-Mails erhalten. Es handelte sich um einen Sicherheitstest, den offenbar nicht alle meisterten.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch Sicherheitsmechanismen umgehen, Schadcode ausführen oder den Browser zum Absturz bringen. Für eine erfolgreiche Ausnutzung genügt es, auf einen Link zu einer bösartig gestalteten Webseite zu klicken oder…
[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] ABB Relion: Schwachstelle ermöglicht Privilegieneskalation und DoS
technischer-sicherheitshinweise