Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
📰 heise.de
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherhei...
Kategorie Heise Security
Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar
📰 heise.de
Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundb...
Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
📰 heise.de
An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Me...
QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler
📰 heise.de
Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkenn...
„CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle
📰 heise.de
Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sin...
Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
📰 heise.de
Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity ...
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
📰 heise.de
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei de...
Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet
📰 heise.de
Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern...
Microsoft 365 soll Vertraulichkeit-Labels besser beachten
📰 heise.de
In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werde...
Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode
📰 heise.de
Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ...