Sammlung von Newsfeeds
US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft.
Fünf Sicherheitslücken in Gitlab geschlossen
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.
Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben.
Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS
Das polnische CERT warnt vor einer Schwachstelle in der Video-Editiersoftware DaVinci Resolve für Macs. Sie ermöglicht die Rechteausweitung.
Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus
Microsoft hat jetzt angekündigt, dass der lange als unsicher geltende Cipher DES zum September aus Windows entfernt wird.
"Passwort" Folge 26: Homomorphe Verschlüsselung
Auf verschlüsselten Daten rechnen, ohne sie zu entschlüsseln? Klingt seltsam, geht aber tatsächlich. Wie, das klären Christopher und sein Gast in dieser Folge.
Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
Aufgrund einer kritischen Sicherheitslücke sind Systeme mit IBM TXSeries verwundbar.
Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
Insgesamt 230 neue Opfer listet die kriminelle Gruppe Cl0p auf ihrer Darknet-Webseite auf. Darunter sind auch namhafte wie HP und HPE.
Nach Vorwürfen von Amnesty: Cellebrite entzieht Serbien eigene Forensik-Tools
Cellebrite ermöglicht Strafverfolgungsbehörden den Zugriff auf Mobilgeräte. Serbien soll das gegen die Zivilgesellschaft eingesetzt haben und wurde suspendiert.
Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
Die Entwickler von Arista EOS haben unter anderem eine kritische Sicherheitslücke geschlossen.
Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
Illegale Telegram-Shops bieten gefälschte Deutschlandtickets an: Knapp 1200 untersuchte Tickets verschiedener Verkehrsverbünde deuten auf "Dreiecksbetrug" hin.
Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones
Anwender wundern sich über eine neue App, Android System SafetyCore. Sie dient etwa der Nacktbild-Warnung für Google Messages.
Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC
Cisco hat Aktualisierungen für Nexus-Switches der 3000er- und 9000er-Reihen sowie für APIC herausgegeben. Sie dichten Sicherheitslecks ab.
Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen
Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA.
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden.
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert.
X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in X.Org und Xwayland ermöglichen Angreifern das Einschmuggeln von Schadcode. Updates stehen zum Teil bereit.
KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
Weil Parallels angeblich nicht reagierte, demonstriert ein Sicherheitsforscher, wie sich mithilfe des Virtualisierers Root-Rechte auf einem Mac erlangen lassen.
Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
Aufgrund einer Sicherheitslücke im Wordpress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar.
Seiten
