Autor: Heise.de

Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig

Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig

Gepostet von | 8. Juli 2022 | , |

HCL BigFix ist verwundbar. Angreifer könnten an drei Sicherheitslücken im Webinterface ansetzen und beispielsweise eigene Befehle ausführen. HCL BigFix ist eine Endgeräte-Verwaltungsplattform, über die Admins etwa die Fehlerbehebung für Firmen-PCs automatisieren können. Systeme kompromittieren Aus einer Warnmeldung geht hervor, dass eine Lücke (CVE-2022-29078) als „kritisch“ gilt. Der Fehler findet sich im ejs Package 3.1.6 für…

Weiterlesen
Visual Studio Code bietet mehr Hilfe beim Auflösen von Git-Merge-Konflikten

Visual Studio Code bietet mehr Hilfe beim Auflösen von Git-Merge-Konflikten

Gepostet von | 8. Juli 2022 | , |

Microsoft hat das Juni-2022-Release des Sourcecode-Editors Visual Studio Code veröffentlicht. In die Version 1.69 sind zahlreiche Updates eingeflossen, die unter anderem die Konfigurationsoptionen, das Command Center sowie den 3-Wege-Merge-Editor betreffen. Das VS-Code-Entwicklerteam gibt darüber hinaus einen Ausblick auf den VS Code Server, der künftig auch als eigenständige Instanz für das Remote Development zur Verfügung stehen…

Weiterlesen
heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München

heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München

Gepostet von | 8. Juli 2022 | , |

Bereits nächste Woche, genauer am 13. und 14. Juli findet die nächste Ausgabe der von Heise Medien ausgerichteten Recruiting-Messe IT Job kompakt statt. Diese kombiniert am TUM in Garching bei München programmseitig sowohl Job- als auch IT-Security-Themen. Warum Vorträge zur Sicherheit? Weil die Veranstaltung parallel zum Finale der Cyber Security Challenge Germany organisiert wird. Dabei…

Weiterlesen
Mehr Leistung bei niedrigeren Kosten: Amazons M1-Mac-Instanzen sind verfügbar

Mehr Leistung bei niedrigeren Kosten: Amazons M1-Mac-Instanzen sind verfügbar

Gepostet von | 8. Juli 2022 | , |

Ab sofort stehen Apples M1-Rechner als EC2-Instanzen aus der Amazon-Cloud zur Verfügung. Es handelt sich um Mac minis der fünften Generation, die via Thunderbolt an das AWS-Nitro-System angeschlossen sind. Entsprechend lassen sie sich wie andere virtuelle Server aus EC2 buchen und sind genau wie diese mit anderen AWS-Diensten verbunden. Auch können Administratoren sie wie herkömmliche…

Weiterlesen
Geheimdienste: Verfassungsbeschwerde gegen Staatstrojaner-Befugnis

Geheimdienste: Verfassungsbeschwerde gegen Staatstrojaner-Befugnis

Gepostet von | 8. Juli 2022 | , |

Die jüngste Novelle des Verfassungsschutzrechts wird zum Fall für das Bundesverfassungsgericht. Die Gesellschaft für Freiheitsrechte (GFF) erhebt in Karlsruhe Verfassungsbeschwerde gegen den im Artikel-10-Gesetz (G10) geregelten Einsatz von Staatstrojanern. Es geht um die Befugnis für alle 19 Nachrichtendienste von Bund und Ländern, per Spähsoftware in Smartphones und Computer einzudringen sowie verschlüsselte Nachrichten und Internet-Telefonate via…

Weiterlesen