Autor: Heise.de

GitHub hat seinen Abhängigkeiten-Scanner Dependabot überarbeitet, um die Bedienung zu vereinfachen. Unter anderem sollen Dependabot Alerts, die von dem Tool ausgegebenen Sicherheitswarnungen, nun verständlicher und leichter durchsuchbar sein. Zudem sind für Enterprise-Kunden unter Verwendung von GitHub Advanced Security alle Dependabot-Warnungen auf dem Organisationslevel neuerdings im Organization Security-Tab sichtbar. Dependabot Alerts und Pull Requests auf dem…

Deutsche Unternehmen und Institutionen gehen mit ihren Daten zunehmend in die Public Cloud. Doch wie schützen Sie ihre Daten und Anwendungen vor Diebstahl und Industriespionage? Und wie steht es um den Datenschutz? Wie vermeidet man eine Abhängigkeit von dem Cloud-Anbieter, an dessen Dienste man sich bindet? Welche Fähigkeiten und Kenntnisse benötigt das eigene IT-Team, um…

In den neuen Versionen Firefox 97, Firefox ESR 91.6 und Thunderbird 91.6 dichten die Programmierer der Mozilla Foundation Sicherheitslücken ab. Die Schwachstellen stellen teils ein hohes Risiko dar und könnten laut Einschätzung der Mozilla-Entwickler möglicherweise von Angreifern missbraucht werden, um Schadcode einzuschleusen und auszuführen. Insgesamt beheben die aktualisierten Fassungen 13 Fehler mit Sicherheitsbezug. Die Webseite…

Am Patchday im Februar hat Adobe wichtige Sicherheitsupdates für After Effects, Creative Cloud Desktop, Illustrator, Photoshop und Premiere Rush veröffentlicht. Einige Lücken stuft der Software-Hersteller als „kritisch“ ein. Wie aus einem Beitrag hervorgeht, haben die Entwickler in Illustrator die meisten Sicherheitslücken geschlossen. Setzen Angreifer an den 13 Lücken erfolgreich an, könnten sie im schlimmsten Fall…

Einen Angriff mit Lockbit-2.0-Ransomware erkennen – mit dieser Zielsetzung gibt das FBI IT-Verantwortlichen und Administratoren eine aktuelle Anleitung an die Hand, anhand welcher Anzeichen sie eine Infektion von Maschinen identifizieren können. Zudem sollen Tipps helfen, erfolgreiche Angriffe zu erschweren. Malware-Dienstleister Lockbit 2.0 operiert als Ransomware-as-a-Service mit Affiliate-Modell. Es handelt sich um eine Cybergang, die bereits…