Sammlung von Newsfeeds
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.
Neuer BSI-Standard zum Business Continuity Management
Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.
Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.
DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
Angreifer könnten Geräte mit Dnsmasq attackieren und Opfer auf Malware-Websites umleiten. Davon sind unter anderem Asus, Cisco und Xiaomi betroffen.
l+f: Spielende Kinder hackten Linux Mint
Diagdsahfghgf3"hgjGgh=jh+/ma-meöèhghimmē... huch! Mooomēēnt! Stopp! Es gibt Patches.
Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
Angreifer konnten auf Nutzerdaten des OpenWrt-Forums zugreifen. Dort tauschen sich Nutzer des alternativen Betriebssystems u.a. für Router aus.
Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
Vor Weihnachten war die Funke-Mediengruppe Opfer von Ransomware geworden. Die Aufräumarbeiten dauern an, laufen aber schneller als erwartet.
Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
Eine bestimmte Pfadangabe etwa in der Adressleiste eines Browsers erzeugt unter Win 10 einen Bluescreen. Updates fehlen noch. Windows 7 scheint nicht betroffen.
Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
Es gibt ein wichtiges Sicherheitsupdate für das Wordpress-Plug-in Orbit Fox.
CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
Auf den CDU-Parteitag hat es Hackerangriffe gegeben, berichtet Generalsekretär Ziemiak. Aber man habe sich gewehrt, das digitale Wahlsystem sei nicht betroffen.
QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.
Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.
l+f: Erpresser sperren Genitalien ein
Aua, aua! Solange bis Mann das Lösegeld zahlt.
Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.
Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.
Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.
Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.
Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
Cisco fixt "High"-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL).
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1.
CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenzuarbeiten.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »
