Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Tag: heise Security
Jetzt trifft es auch Go: Bösartiges Typosquatting im Ökosystem entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt trifft es auch Go: Bösartiges Typosquatting…
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
Google erläutert, was sie 2024 gegen Malware-Apps im eigenen App Store getan haben und zeigt auf, wie viele Apps und Entwickler gesperrt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jahresbericht: Erneut knapp 2,4 Millionen…
Let’s Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr
Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Let’s Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr
Let’s Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Let’s Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
Bei einer aktuellen Malware-Kampagne schicken die Täter WhatsApp-Nachrichten mit Installationspaket – getarnt als Hochzeitseinladungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus