Bevor die Entwicklerkonferenz heise devSec am 5. und 6. Oktober 2022 wieder vor Ort durchstartet, richten die Veranstalter heise Developer, heise Security und dpunkt.verlag im ersten Halbjahr 2022 Online-Thementage aus. Webinar: Basics zum Threat Modeling Nach dem erfolgreichen Tag zur Supply Chain Security im April findet am 18. Mai ein Webinar zu Threat Modeling statt.…
Weiterlesen
Die EU-Mitgliedsstaaten plädieren dafür, dass US-Plattformen wie Amazon, Apple, Google, Meta, Microsoft und Netflix Geld für den Ausbau der Telekommunikationsinfrastruktur beisteuern. „Alle Marktteilnehmer, die von der digitalen Transformation profitieren“, sollten ihnen zufolge „ihre soziale Verantwortung wahrnehmen und einen fairen und angemessenen Beitrag zu den Kosten für öffentliche Güter, Dienstleistungen und Infrastrukturen leisten, der allen Europäern…
Weiterlesen
In Verbindung mit einer Tastatur zum Anstecken, die meistens ein Teil der Schutzhülle darstellt, wandeln sich die kleinen Touch-Computer in kompakte 2-in-1-Notebooks. Diese Kategorie nennt man auch Detachable – der englische Begriff für „abnehmbar“. Diese Gerätekategorie verbindet Mobilität und Flexibilität mit der Produktivität eines Windows-PCs. Was vollwertige Tablets mit Windows anging, führte lange Zeit kein…
Weiterlesen
Admins, die Netzwerke in Unternehmen mit Zyxel-Firewalls abschirmen, sollten die Software der Geräte aktualisieren. Da bereits auf eine Sicherheitslücke zugeschnittener Exploit-Code verfügbar ist, könnten Attacken kurz bevorstehen. Tausende Instanzen sind direkt über das Internet attackierbar. Die als „kritisch“ eingestufte Schwachstelle (CVE-2022-30525) betrifft das HTTP-Interface folgender Modelle, die Zero Touch Provisioning (ZTP) unterstützen, mit den Firmwares…
Weiterlesen
Die von Microsoft im Mai verteilten Aktualisierungen für die Windows-Betriebssysteme beheben nicht nur Sicherheitslücken, sondern schleppen auch neue Probleme ein. So können einige Anwendungen nach dem Installieren der Updates möglicherweise nicht mehr starten. Ein weiteres Problem betrifft Betreuer von Active Directories, die Authentifizierungsfehler von Diensten in den Logs vorfinden könnten. Seit der Vorschau enthalten Schon…
Weiterlesen