Sammlung von Newsfeeds
C# 16: Microsoft plant strengere Regeln für unsicheren Code
Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken.
IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig
Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe.
Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
Microsoft patcht hochriskante SharePoint-Lücke
Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode.
Massiver Datendiebstahl in Litauen
Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff.
Nagelstudios für Drogenhandel im Darknet und Geldwäsche
Ermittler gehen gegen Darknet-Drogenhandel und mutmaßliche Geldwäsche über ein internationales Netzwerk vor.
Kommentar: Open-Source-Entwickler arbeiten sich an AI-Bugs krank
Arbeitsverdichtung erzeugt Überlastung bei Entwicklern. Unternehmen scheffeln Milliarden dank Open Source und geben kaum zurück, findet Christopher Kunz.
Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur
Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen.
7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.
Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS
Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS.
Grundschutz++: BSI nennt Termin für Zertifizierung ab 2027
Das BSI hat offene Fragen zum neuen Grundschutz++ geklärt. Ab Anfang 2027 kann nach dem neuen Standard zertifiziert werden, WiBA-Checklisten bleiben erhalten.
Roundcube-Webmail-Instanzen mit Schadcode attackierbar
In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen.
Freie Firewall: IPFire wird deutlich schneller
Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken.
UniFi OS Server: Update gegen kritische Sicherheitslücken
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen.
„Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils
Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware.
LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen.
IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen
Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2
Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird.
DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar
In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.
Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein
Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »
