Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.
IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
In jüngster Zeit haben Politiker im Bundestag gezielte Phishing-Mails erhalten. Es handelte sich um einen Sicherheitstest, den offenbar nicht alle meisterten.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch Sicherheitsmechanismen umgehen, Schadcode ausführen oder den Browser zum Absturz bringen. Für eine erfolgreiche Ausnutzung genügt es, auf einen Link zu einer bösartig gestalteten Webseite zu klicken oder…
[UPDATE] [mittel] ABB Relion: Schwachstelle ermöglicht Privilegieneskalation und DoS
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte
Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung.
Objektorientiert und weniger redundant: Das BSI stellt den IT-Grundschutz++ vor
Das BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Dokumentation.
Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
Tor Browser basiert auf Firefox – und der gibt die Unterstützung alter Betriebssysteme bald auf. Für Android-Nutzer gibt es eine praktische neue Funktion.
heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
Viele Router, Cams und IoT-Geräte strotzen nur so von Sicherheitslücken. Verantwortungsbewusste Admins beugen da aktiv vor; dieses Webinar zeigt wie.
Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen
Die Spionageoperation bei Solarwinds schadete vielen Firmen. Die Offenlegung gegenüber den Eigentümern nahmen nicht alle genau. Das kostet.
Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
Malware-Entwickler haben funktionsfähige Ransomware erstellt, die auf macOS abzielt. Im Umlauf ist sie aber offenbar nicht.
Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
Millionenfach installierte Android- und iOS-Apps enthalten hartkodierte Cloud-Zugangsdaten. Das gefährdet etwa die Privatsphäre.
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
Vier Monate nach dem großangelegten Takedown diverser Botnetze durch die Behörden wird die Bumblebee-Malware offenbar wieder in Angriffen verwendet.
[UPDATE] [mittel] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Chipset: Mehrere Schwachstellen
technischer-sicherheitshinweise
Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
Chinesische Forschende haben nach eigenen Angaben zum ersten Mal erfolgreich mit einem Quantencomputer einen Verschlüsselungsalgorithmus angegriffen.