Heise security
Microsofts Secure Future Initiative: "Bullshit!"
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.
Dropbox stellt seinen Passwortmanager ein
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.
Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.
Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.
Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.
Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben.
UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar
Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe.
NIS2: Kabinett überantwortet Bundestag offene Baustellen
Bei der NIS2-Umsetzung überlässt die Regierung strittige Fragen dem Bundestag, der erst im September wieder zusammentritt. Dann soll aber alles schnell gehen.
Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher
Angreifer können mit industriellen Kontrollsystemen von Delta Electronics, National Instruments und Samsung ausgestattete kritische Infrastrukturen attackieren.
Sicherheitsupdates: Angreifer können auf Dell ECS und ObjectScale zugreifen
Dells Cloudlösungen Elastic Cloud Storage und ObjectScale sind verwundbar. Nun haben die Entwickler eine Schwachstelle geschlossen.
Podcast "Passwort" Folge 37: DNSSEC, die DNS Security Extensions
DNS ist ein Grundpfeiler des Internets – umso wichtiger, dass die Namensauflösung verlässliche Daten liefert. Wie DNSSEC dabei hilft, erklärt ein kundiger Gast.
IT-Einbruch bei Telecom-Konzern Orange
Orange ist Opfer eines IT-Angriffs, was Betriebsstörungen verursacht. Nähere Angaben verweigert der französische Netzbetreiber.