Durch eine Sicherheitslücke in der Komponente Async könnte IBM Business Automation Workflow aus dem Netz Schadcode untergeschoben werden, warnt IBM. Ursache ist eine sogenannte Prototype Pollution in der Funktion mapValues(). Angreifer könnten potenzielle Opfer dazu bringen, speziell präparierte Dateien zu öffnen, und damit die Schwachstelle zum Ausführen eigenen Codes auf dem System missbrauchen (CVE-2021-43138, CVSS…
Weiterlesen
Apps geraten regelmäßig in das Fadenkreuz von Angreifern, doch das Thema Sicherheit kommt bei der App-Entwicklung oft zu kurz. Ein zweitägiger Online-Workshop von Mac & i führt iOS-Entwickler in die Bedrohungsmodellierung ein und zeigt mit ebenso praxisnahen wie konkreten Fallbeispielen, welche Angriffsvektoren Hacker oft wählen – und wie sich das verhindern lässt. Ein App-Sicherheitskonzept erstellen…
Weiterlesen
Apples neues MacBook Pro mit 13 Zoll großem Bildschirm und M2-Chip ähnelt seinem Vorgängermodell aus dem Jahr 2020 von außen fast wie ein Zwilling. Von Innen ist das erstaunlicherweise ähnlich, wie nun ein erster Teardown der Anfang Juni vorgestellten Maschine zeigt, den der Reparaturspezialist iFixIt durchgeführt hat. Déjà vu all over again Demnach hat sich…
Weiterlesen
Google hat Version 103.0.5060.114 des Webbrowsers Chrome für Windows veröffentlicht und schließt darin vier Sicherheitslücken. Mindestens drei davon stuft der Hersteller als hohes Risiko ein. Zudem existiert für eine Sicherheitslücke Exploit-Code in freier Wildbahn, schreiben die Entwickler. Außerdem ist die aktualisierte Fassung 103.0.5060.71 von Chrome für Android verfügbar, die ebenfalls die aktiv missbrauchte Schwachstelle schließt.…
Weiterlesen
Zukünftig soll es möglich sein, sich von all seinen Geräten aus sicher und ohne Passwort bei Online-Diensten anzumelden, verspricht die Allianz für Fast IDentity Online (FIDO). Bei der Synchronisierung der FIDO-Identitäten über die Cloud zeichnet sich jetzt ein Paradigmenwechsel ab: Die könnte nämlich Ende-zu-Ende-verschlüsselt erfolgen – also, ohne dass die Cloud-Betreiber Zugriff darauf erhalten. Dazu…
Weiterlesen