Autor: Heise.de

Die Themen Softwareentwicklung und Security sind untrennbar miteinander verbunden: Sichere Software beginnt vor der ersten Zeile Code. Gefahren lauern im gesamten Software-Lifecycle: Hacker zielen auf Repositories und versuchen Schadcode über vermeintlich hilfreiche Libraries in fremde Projekte einzuschleusen. Nicht nur öffentlich zugängliche Webapplikationen stehen unter Beschuss, sondern nahezu jede Anwendung, auch in scheinbar sicheren Umgebungen. Das…

Angreifer könnten mit dem CMS Drupal erstellte Websites attackieren. Insgesamt stufen die Entwickler das Risiko als „moderat kritisch“ ein. Die beiden Schwachstellen (CVE-2021-41164 „hoch“, CVE-2021-41165 „mittel“) betreffen den in Drupal integrierten CKEditor. Websites sollen einer Warnmeldung zufolge aber nur attackierbar sein, wenn der CKEditor-Bibliothek für die WYSIWYG-Bearbeitung aktiviert ist. Ob das standardmäßig der Fall ist,…

Zufällig, wie sie selbst beschreiben, stießen Penetration Tester um Karl Fosaaen vom Unternehmen NetSPI auf eine verdächtige Zeichenkette in einem App-Registration-Manifest im Azure Active Directory, das man als AAD-Nutzer in der Azure-Oberfläche einsehen kann. Was dort unterhalb des Eintrags keyCredentials mit Base64 encodiert stand, entpuppte sich nach dem Dekodieren als privater Schlüssel im PFX-Format. Um…

Microsoft hat seinem kostenpflichtigen Defender for Endpoint fürs Geschäftsumfeld eine weitere Schutzschicht verpasst. Diese soll spezielle Ransomware-Angriffe mithilfe von maschinellem Lernen besser erkennen und blockieren können. Der Hersteller beschreibt den neuen Ansatz und erste Ergebnisse folgendermaßen: In von Menschen kontrollierten Ransomware-Angriffen nutzten diese nach dem Eindringen in einen Rechner schlussendlich die Tastatur, um sich im…

Ständig kommt neue Kommunikationssoftware auf den Markt oder eine Erweiterung für bestehende Programme. Im Zentrum steht dabei die Übertragung einer oft auch mit Dateien in verschiedenen Formaten angereicherten Information. Der Begriff Kommunikationssoftware umfasst viele verschiedene Kategorien – von der E-Mail über Instant-Messenger bis hin zu Kollaborationssoftware, die teilweise sogar erweiterte Realitäten umfasst. Von der ersten…