Zwei revolutionäre Raspberry Pi-Computer werden heute von Cape Canaveral aus an Bord von SpaceX 24 ins All starten, um Kindern und Jugendlichen die Möglichkeit zu geben, ihre eigenen Experimente auf der Internationalen Raumstation (ISS) durchzuführen. Die „European Astro Pi Challenge: Mission Zero“ der Raspberry Pi Foundation und der European Space Agency (ESA) soll junge Menschen…
Weiterlesen
Die schwerwiegende Log4j-Schwachstelle betrifft auch Apples Entwicklungsumgebung Xcode. Die Anwendung enthält bis hin zur jüngsten Version 13.2.1 eine angreifbare Version der Java-Logging-Bibliothek log4j. Sie dient offenbar als ein altgedienter Bestandteil der Bereitstellungsfunktionen für das Hochladen von Programmen zu Apples App Store. Aktualisierte log4j-Bibliothek für App-Uploads Xcode lädt bereits seit Ende vergangener Woche automatisch eine aktualisierte…
Weiterlesen
Keine vollständig neue Version, sondern vor allem eine Paket-Auffrischung stellt das Debian-Release 11.2 „Bullseye“ dar. Die aktualisierte Fassung räumt Sicherheitsprobleme aus – sie enthält etwa Updates zum Schließen der Log4j-Lücken – und soll auch einige ernste Probleme beheben. Zwar gibt es neue Installationsmedien zum Download, aber eine normale Aktualisierung hebt auch bestehende Bullseye-Installationen auf den…
Weiterlesen
Kurz vor dem Fest erfreut das unter anderem für seine Top-20-Schwachstellenliste bekannte amerikanische Aus- und Fortbildungsinstitut SANS (SysAdmin, Audit, Networking and Security) Sicherheits- und Netzwerkexperten mit einer Zusammenstellung von 150 kostenlos verfügbaren Open-Source-Sicherheitswerkzeugen. Sie stammen sämtlich von SANS-Instruktoren, schreibt das Institut, und sollen Verantwortlichen dabei helfen, ein besseres Sicherheitsniveau zu implementieren. Unterteilt ist die Liste…
Weiterlesen
Nach zwei ausverkauften Live-Terminen gibt es das Webinar Die Log4j-Lücke – der Praxis-Ratgeber für Admins jetzt als Aufzeichnung im heise Shop. Wer nicht riskieren will, dass eine Cybercrime-Bande via Log4Shell die Unternehmens-IT kapert, muss handeln. Das Webinar hilft Administratoren und Sicherheitsverantwortlichen ihre Firma sinnvoll abzusichern. Frank Ully, professioneller Penetration Tester und Sicherheitsberater, erklärt die Hintergründe…
Weiterlesen