Sammlung von Newsfeeds

Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co

heise Security News - Mo, 12/05/2022 - 14:14
Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen.

Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD

heise Security News - Mo, 12/05/2022 - 13:20
Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit.

CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland

heise Security News - Mo, 12/05/2022 - 10:08
Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört.

Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen

heise Security News - Mo, 12/05/2022 - 09:42
Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch.

Veritas NetBackup: Update schließt teils kritische Scherheitslücken

heise Security News - Mo, 12/05/2022 - 08:17
In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler.

Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich

heise Security News - Sa, 12/03/2022 - 09:01
Die Anker-Tochter Eufy wirbt für Überwachungskameras und smarte Türklingeln mit lokaler Datenspeicherung. Das stimmt auf mehreren Ebenen nicht.

Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss

heise Security News - Sa, 12/03/2022 - 08:25
Google hat ein ungeplantes Update für den Google Chrome herausgegeben. Es schließt eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.

Wordpress: Attackiert schon während der Installation

heise Security News - Fr, 12/02/2022 - 12:32
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte.

Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen

heise Security News - Fr, 12/02/2022 - 11:52
Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb.

Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel

heise Security News - Fr, 12/02/2022 - 10:48
Hyundai, Toyota, Nissan: Wegen Schwachstellen in Auto-Apps und einer Smart-Vehicle-Plattform könnten Diebe Autos mehrerer Marken knacken.

Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet

heise Security News - Fr, 12/02/2022 - 09:14
Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten.

l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm

heise Security News - Do, 12/01/2022 - 10:21
Wie ein Typo kriminellen Machenschaften das Handwerk legt.

Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab

heise Security News - Do, 12/01/2022 - 09:50
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben.

Nvidia schließt Schadcode-Lücken in GPU-Treibern

heise Security News - Do, 12/01/2022 - 09:10
Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren.

Kritische Sicherheitslücke in VLC Media Player

heise Security News - Mi, 11/30/2022 - 14:37
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.

Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"

heise Security News - Mi, 11/30/2022 - 13:58
Nach einem massiven Cyberangriff hat das Klinikum Lippe mit den Erpressern verhandelt und notwendige Daten zur Entschlüsselung der Systeme erhalten.

Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint

heise Security News - Mi, 11/30/2022 - 13:28
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung.

heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern

heise Security News - Mi, 11/30/2022 - 12:25
Um gut auf Fragen eingehen zu können, begrenzen wir die Teilnehmerzahl. Das Maximum ist zwar erreicht, aber Interessierten haben weitere Optionen.

Cybercrime: Desinfec't-Update spürt Hintertüren auf

heise Security News - Mi, 11/30/2022 - 11:21
Cybercrime-Banden setzen Cobalt Strike Beacons gerne als Hintertür zu infizierten Systemen ein. Desinfec't kann die jetzt ganz gezielt aufspüren.

Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt

heise Security News - Mi, 11/30/2022 - 09:40
Über die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren