heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds

Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring

Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
#Amazon #AmazonWebServices #Log4j #Patchday #Sicherheitslücke #Update

Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version․
WTF: Warum in Frankfurt das digitale Parkleitsystem nur mit Handarbeit funktioniert
#Log4j #Sicherheitslücke #parkleitsystem

Das System galt einst als vorbildlich․ Doch mittlerweile ist die Technik veraltet․ Und aufgrund einer Sicherheitslücke mussten Verbindungen gekappt werden․
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates

Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
Eclipse Foundation erklärt Security zur Chefsache
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain

Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
#Amazon #AmazonWebServices #HotPatch #Log4j #Rechteausweitung #Sicherheitslücke #Update

In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke․ Angreifer könnten ihre Rechte damit ausweiten․
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
Nie wieder Log4J: freie Werkzeuge bannen Open-Source-Sicherheitslücken
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung

Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
Open Source im Unternehmen: Selbst nutzen? Gerne! Dazu beitragen? Nein, danke․
#Anaconda #LinuxundOpenSource #Log4j #Report #Sicherheit #Studie

Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch․ Das zeigt ein Report von Anaconda․
Log4J-Lücke: Gematik sperrt TI-Zugang für 300 Konnektoren des Gesundheitswesens
#DigitalHealth #Konnektor #Log4j #Sperrung

Die für das Gesundheitswesen zuständige Gematik sperrt 300 Konnektoren mit Log4j-Sicherheitslücke Ende Oktober․ Das nötige Update gibt es seit Dezember 2021․
Kritische Sicherheitslücke in Apache Commons Text
#Apache #ApacheCommonsText #Log4j #Security #Sicherheitslücke

In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke․ Angreifer könnten durch sie Schadcode einschleusen․
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
#CISA #Cybersecurity #Iran #Log4j #Sicherheitslücken #USA

Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde․ Die bleibt ein Problem․
Software Supply Chain: Die Lehren aus Log4j
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs

Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
Log4Shell: Open Source als Gefahr für die Software-Lieferkette
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken

In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
Mittwoch: Bing und Edge mit KI-Bildern, Datenhehler-Forum schließt wegen FBI
#Amazon #Cybercrime #Datenklau #Digitalisierung #FBI #Fotografie #Kamera #KünstlicheIntelligenz #LinuxundOpenSource #Log4j #Microsoft #SocialMedia #Suchmaschine #TikTok

Dall-E erzeugt Bilder für Bing und Edge + Ende des Breachforums + Konsequenzen der Log4Shell-Lücke + Amazon schließt Foto-Website + TikToks neue Richtlinien
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM

Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․