Zum Microsoft-Patchday im Oktober dichten die Entwickler auch zwei Sicherheitslücken ab, die bereits in freier Wildbahn angegriffen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Category: heise Security
Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt
Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Forscher fanden im Betriebssystem der Vigor-Router vierzehn neue Lücken, betroffen sind zwei Dutzend teilweise veraltete Typen. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz
Am Patchday im Oktober schließt Google mehrere Sicherheitslücken in Android. Die gravierendste ermöglicht Codeschmuggel aus dem Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz
Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern
Microsoft warnt vor einem Fehler in Word aus Microsoft 365, wodurch die Textverarbeitung Dokumente löscht, anstatt sie zu speichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern
Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
Microsoft warnt vor einem Fehler in Word aus Microsoft 365, wodurch die Textverarbeitung Dokumente löscht, anstatt sie zu speichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
Im neuen Release der IAM-Software sind User-Sessions standardmäßig persistierend. Eine Preview für Tracing mit OpenTelemetry dient der erhöhten Observability. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
Nobelpreis geht an Victor Ambros und Gary Ruvkun für ihre Forschung zur microRNA
Der Nobelpreis für Medizin geht an Victor Ambros und Gary Ruvkun für ihre Arbeit zur microRNA und ihre Rolle in der posttranskriptionalen Genregulation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nobelpreis geht an Victor Ambros…
Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
Rund 55 pro Woche veröffentlichte Kernel-CVEs stellen auch die Größen der Linux-Branche vor Probleme – und nötigen zu mehr Zusammenarbeit und neuen Werkzeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux: Kritik, Gründe und Folgen…
Nach USA-Bann: Google wirft Kaspersky aus Play Store
Das faktische Kaspersky-Verbot in den USA wirkt sich global aus: Google wirft den Hersteller und seine Produkte aus dem Play Store. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach USA-Bann: Google wirft Kaspersky aus Play…
USA: AT&T, Verizon und Co. angeblich von chinesischer Spionagegruppe infiltriert
US-Netzbetreiber sollen ins Visier einer chinesischen Cyberspionagegruppe geraten sein. Sie sei in Überwachungssysteme eingedrungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: AT&T, Verizon und Co. angeblich von chinesischer Spionagegruppe infiltriert
US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
US-Netzbetreiber sollen ins Visier einer chinesischen Cyberspionagegruppe geraten sein. Sie sei in Überwachungssysteme eingedrungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
Linux-Malware “Perfctl” befällt offenbar schon seit Jahren Linux-Server
Eine ausgeklügelte Malware befällt massenweise Linux-Server mit falschen Konfigurationen. Das blieb lange unentdeckt, auch wegen der guten Tarnung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Malware “Perfctl” befällt offenbar schon seit Jahren Linux-Server
Linux-Malware “Perfectl” befällt offenbar schon seit Jahren Linux-Server
Eine ausgeklügelte Malware befällt massenweise Linux-Server mit falschen Konfigurationen. Das blieb lange unentdeckt, auch wegen der guten Tarnung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Malware “Perfectl” befällt offenbar schon seit Jahren Linux-Server
Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
Eine ausgeklügelte Malware befällt massenweise Linux-Server mit falschen Konfigurationen. Das blieb lange unentdeckt, auch wegen der guten Tarnung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen