Heise Security
Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
(Fr, 26 Apr 2024)
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.
>> mehr lesen
Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation (Fri, 26 Apr 2024)
Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse.
>> mehr lesen
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen (Fri, 26 Apr 2024)
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
>> mehr lesen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen (Fri, 26 Apr 2024)
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)
>> mehr lesen
heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr (Thu, 25 Apr 2024)
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.
>> mehr lesen
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau (Thu, 25 Apr 2024)
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
>> mehr lesen
WhatsApp rollt Passkey-Funktion für iOS aus (Thu, 25 Apr 2024)
WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.
>> mehr lesen
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls (Thu, 25 Apr 2024)
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
>> mehr lesen
Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen (Wed, 24 Apr 2024)
Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.
>> mehr lesen
Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix (Wed, 24 Apr 2024)
Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.
>> mehr lesen
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.
>> mehr lesen
Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation (Fri, 26 Apr 2024)
Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse.
>> mehr lesen
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen (Fri, 26 Apr 2024)
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
>> mehr lesen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen (Fri, 26 Apr 2024)
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)
>> mehr lesen
heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr (Thu, 25 Apr 2024)
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.
>> mehr lesen
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau (Thu, 25 Apr 2024)
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
>> mehr lesen
WhatsApp rollt Passkey-Funktion für iOS aus (Thu, 25 Apr 2024)
WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.
>> mehr lesen
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls (Thu, 25 Apr 2024)
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
>> mehr lesen
Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen (Wed, 24 Apr 2024)
Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.
>> mehr lesen
Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix (Wed, 24 Apr 2024)
Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.
>> mehr lesen