Uncategorized

Uncategorized

Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos

Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen.

Uncategorized

IBM App Connect Enterprise Certified Container mit Schadcode-Lücke

In aktuellen Versionen haben IBM-Entwickler in App Connect Enterprise Certified Container eine Schwachstelle geschlossen.

Uncategorized

OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können

Aufgrund eines Fehlers hätten mit Schadcode präparierte OpenWrt-Images in Umlauf kommen können. Mittlerweile ist das Sicherheitsproblem gelöst.

Uncategorized

BSI untersucht Sicherheit von smarten Heizkörperthermostaten

Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung.

Uncategorized

NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen

Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen.

Uncategorized

Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos

Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen.

Uncategorized

IBM App Connect Enterprise Certified Container mit Schadcode-Lücke

In aktuellen Versionen haben IBM-Entwickler in App Connect Enterprise Certified Container eine Schwachstelle geschlossen.

Uncategorized

OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können

Aufgrund eines Fehlers hätten mit Schadcode präparierte OpenWrt-Images in Umlauf kommen können. Mittlerweile ist das Sicherheitsproblem gelöst.

Uncategorized

SAP-Patchday: Updates schließen teils kritische Sicherheitslücken

Im Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko.

Uncategorized

WordPress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten

Im WordPress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in.

Uncategorized

heise-Angebot: iX-Workshop: E-Rechnungspflicht – Anpassung von Faktura- und ERP-Software

Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.

Uncategorized

Deutschlands Behörden sollen Sicherheitslücken wenigstens melden

Bundesbehörden sollen ihnen bekannte Sicherheitslücken dem BSI melden. Die „Huawei-Klausel“ wird deutlich erweitert.