heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source
#LinuxundOpenSource #OpenSource #Sandbox #Windows

Das bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht․
macOS: Sandbox-Ausbruch per Editor
#Apple #Malware #Sandbox #Sicherheit #TextEdit #macOS

In TextEdit steckt ein Bug, mit dem böswillige Apps eigentlich verbotene Kommandos ausführen können․
Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt
#Bugs #Fehler #Microsoft #Sandbox #Virtualisierung #Windows10

Zwei Features in den Pro-, Enterprise- und Education-Editionen von Windows 10 stürzen derzeit auf manchen Systemen regelmäßig ab․ Fixes sind geplant․
TCC-Absicherung in macOS "komplett geknackt"
#Bypass #Entitlements #Sandbox #Sicherheit #TCC #macOS

Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische "Entitlement Checks" zu umgehen․ Das Problem wurde gepatcht․
Microservices: Kong Gateway 2․3 spendiert dem Gorilla einen Sandkasten
#APIGateway #Kong #Lua #Sandbox

Neben restriktiveren Standardeinstellungen inklusive Sandboxing für Lua-Code verarbeitet das Microservices-Gateway nun Unicode für Servicenamen․
Red Hat OpenShift erhält Entwickler-Sandkasten für Kubernetes-Umgebungen
#Kubernetes #OpenShift #RedHat #Sandbox

Die neue Sandbox erlaubt es Entwicklern, Anwendungen für Kubernetes und hybride Cloud-Architekturen in der Umgebung zu erstellen, die sie auch produktiv nutzen․
Linux 5․13 mit Angriffsschutz und Sandbox
#ControlFlowIntegrity #Kernel #Linux513 #LinuxundOpenSource #Sandbox #eBPF

Linux 5․13 erhöht mit Control Flow Integrity und Sandboxen die Sicherheit․ Programme in der Laufzeitumgebung eBPF dürfen auf Kernel-Funktionen zugreifen․
Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
#Firefox #RLBox #Sandbox #Sicherheitslücken

Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit․ Firefox ESR erscheint in Version 91․4․
heise+ | Notfall-Windows aus der Sandbox einsatzfähig machen und nutzen
#Betriebssystem #Sandbox #Windows #WindowsSandbox #ctNotfallWindows

Windows 10 und 11 bringen eine Sandbox mit, um darin nicht vertrauenswürdige Software ausführen zu können․ Wir zeigen was geht anhand unseres Notfall-Windows․
S wie Sandbox: Unternehmen für Quanten-Computing und KI löst sich von Alphabet
#Alphabet #Google #HighPerformanceComputing #KünstlicheIntelligenz #MachineLearning #Quantencomputer #Salesforce #Sandbox

Das Quantentechnologie- und KI-Unternehmen Sandbox löst sich von Alphabet․ Hinter der Finanzierung stehen prominente Tech-Investoren․
Minecraft: Bessere Benutzererfahrung auf Apples Mobilgeräten
#Apple #Bluetooth #Gaming #Maus #Minecraft #Peripherie #Sandbox #Spiele #Tastatur #iPad #iPhone

Lange hat es gedauert, doch nun können auch an iPhone und iPad Tastaturen und Mäuse angeschlossen werden, um den Sandbox-Klassiker zu meistern․
EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
#EDR #Sandbox #Sicherheit #Virenscanner #Virustotal

Die Security-Industrie preist Endpoint Detection & Response als das bessere Antivirus an․ Tests zeigen, dass es oft an den gleichen Problemen scheitert․
heise+ | Programme unter Windows isolieren: Sandboxie-Plus im Test
#Laufzeitumgebung #LinuxundOpenSource #Sandbox #SandboxiePlus #Sicherheit

Unter Windows haben Programme viele Befugnisse – und nutzen das teils schamlos aus․ Sandboxie-Plus schränkt die Zugriffsrechte aufs Nötigste ein․ Ein Überblick․
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
#JavaScript #RemoteCodeExecution #Sandbox #Sicherheitslücke #V8 #Virtualisierung #nodejs #npm

Wer eine Version kleiner 3․9․11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt․
CodeSandbox: Nun auch für die Rust-Entwicklung
#Code #JavaScript #Rust #Sandbox

Das Entwicklerteam der Web-basierten CodeSandbox hat den offiziellen Rust-Support für ihre Entwicklungsumgebung bekanntgegeben․
heise+ | Forensik: Malware-Analyse per OSINT und Sandbox
#Abusech #Angreifer #MISP #Malpedia #Malware #MalwareAnalyse #OSINT #Onlinewerkzeug #Sandbox #Security #Strategien #Virustotal

Öffentliche Informationen und frei zugängliche automatische Tools sind die ersten Anlaufstellen bei der Analyse von Schadsoftware․ Ein Überblick․
Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
#JavaScript #Patches #Sandbox #Security #Sicherheitslücken #Updates #vm2

Die populäre vm2-Sandbox hat eine kritische Sicherheitslücke und Exploid-Code ist bereits im Umlauf․
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
#Ausbruch #JavaScript #Sandbox #Security #Sicherheitslücken #Sicherheitsupdates #vm2

Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen․ Aktualisierte Software steht bereit, die die Lücken schließt․
JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
#JavaScript #Sandbox #Security #Sicherheitslücken #Softwareentwicklung

Für die jüngste kritische Sicherheitslücke im Open-Source-Projekt vm2 gibt es keinen Bugfix, sondern der Betreiber rät zum Umstieg auf isolated-vm․