Sammlung von Newsfeeds
Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
Weil die Cloud-Schutzlösung von IBM Eingabedaten im CVS-Format nicht ausreichend prüft, können Angreifer eigene Befehle ausführen; Bugfixes stehen bereit.
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 07.01.)
Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
Die Bücher aus dem US-Verlag "No Starch Press" decken ein Themenspektrum von Social Engineering bis Hardware-Hacking ab. Im Humble Bundle sind sie gebündelt.
Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
Verschiedene Modelle des chinesischen Herstellers gestatteten Angreifern den unbefugten Zugriff. Auch andere Marken sind betroffen, Patches stehen bereit.
Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen.
Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
Der Landkreis Vorpommern-Rügen untersucht das Ausmaß eines Vorfalls und hat aus Sicherheitsgründen die IT-Systeme vom Internet getrennt.
Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
Zusammen mit internationalen Ermittlern hat die ukrainische Cyberpolizei mehr als 30 Wohnungen und Autos durchsucht. Der mutmaßliche Bandenchef ist in Haft.
Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
Die Schwachstelle im GraphAPI-Plugin kann zur unfreiwilligen Preisgabe der Admin-Zugangsdaten führen. ownCloud-Admins sollten schnell reagieren.
Jetzt patchen! Attacken auf Google Chrome
Der Webbrowser Chrome ist verwundbar. Die Entwickler haben mehrere Schwachstellen geschlossen.
Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
Der vor einem Monat publik gemachte Einbruch bei Okta war größer als bekannt. Die US-Firma hatte versichert, nur ein Prozent der Kundschaft sei betroffen.
Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
Zum ersten Mal kamen Vertreter aus Politik, Wirtschaft und Sicherheitsexperten auf Einladung des Nationalen Cybersicherheitsrats der Bundesregierung zusammen.
Microsoft stellt Sicherheitsfeature Application Guard for Office ein
Die Einstellung des Application Guard for Office steigert das Risiko von Cyberattacken. Doch Microsoft nennt Alternativen.
Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
Die freie Krypto-Bibliothek OpenSSL ist in einer neuen Version erschienen. Der Umgang mit Zertifikaten und die Verschlüsselung wurden erweitert.
heise-Angebot: Stark gegen Hacker mit den iX-Workshops
Lernen Sie, Ihre IT zu schützen. Die iX-Workshops sind Schulungen für IT-Professionals, die Ihnen praxisrelevantes Know-how vermitteln.
Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
Von einem Ransomware-Angriff auf die Basler Firma Concevis sind auch Schweizer Bundesbehörden betroffen. Sensible Informationen über Bankkunden sind geleakt.
Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
Die in China verortete Cybergang Chimera soll zwischen 2017 und 2020 Zugang zu NXP-Netzwerken gehabt und vor allem Chipdesigns in die Finger bekommen haben.
Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt. Ein Update schließt sie.
Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
Ein Ransomware-Angriff legt zwölf Kommunen in Schwaben teilweise lahm. Bürger müssen sich auf Einschränkungen bei kommunalen Dienstleistungen einstellen.
OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise.
Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
Die Entwickler haben in aktuellen Versionen von Foxit PDF Reader und PDF Editor mehrere Schwachstellen geschlossen.
Seiten
