Sammlung von Newsfeeds
Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet
Mehrere Schwachstellen bedrohen die Orchestrierungsplattform Versa Concerto. Schadcode-Attacken sind möglich.
Sicherheitsupdates Cisco: Angreifer können sich höhere Rechte erschleichen
Wichtige Updates schließen mehrere Schwachstellen in unter anderem Cisco Networks Analytics Manager und Webex Meetings Services.
Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz
Wie ist es um die Cybersicherheit in Deutschland bestellt? Zwei Tage lang diskutierten Vertreter von Staat, Firmen, Wissen- und Zivilgesellschaft in Potsdam.
Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde
Ein neues Botnet schickt sich an, das Erbe von Mirai anzutreten – nur ungleich stärker. Ein Sicherheitsexperte wurde mit 6,3 Terabit pro Sekunde attackiert.
Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware
Tausende Domains, Steam-Profile und Telegram-Kanäle nutzten die Malware-Betreiber – das ist vorerst vorbei. Europol lobt die Zusammenarbeit mit Microsoft.
Angreifer können mit VMware erstellte virtuelle Maschinen crashen
Broadcom hat wichtige Sicherheitsupdates für VMware ESXi, vCenter Server, Workstation und Fusion veröffentlicht.
Europäischer Polizeikongress: Ermittler brauchen KI und "Small Data"
Man habe viele Daten, oft scheitere es aber in der Ermittlungsarbeit an Personalengpässen und Regulierungslücken, so Teilnehmer des Fachforums "Small Data".
Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins
Ein Sicherheitsupdate schließt eine Schwachstelle in der SAML-Bibiliothek Samlify. Attacken sollen vergleichsweise einfach sein.
Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras
Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen.
Google I/O: Chrome kann unsichere Passwörter künftig automatisch ändern
Wenn Chrome ein gespeichertes Passwort in einem Datenleck findet, kann der Browser es künftig nach nur einem Klick wechseln und durch ein sicheres ersetzen.
"Passwort" Folge 32: Quantencomputer und wie man sich vor ihnen schützt
Allerorten hört und liest man von der Bedrohung durch Quantenrechner. Doch wie nahe ist die Kryptokalypse wirklich? Dem geht die aktuelle Folge auf den Grund.
Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk
Ein Ransomware-Angriff hat in einem Netzwerk von mehreren medizinischen Zentren in Ohio zu einem "systemweiten Technologie-Ausfall" geführt.
Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation
Die Cloudlösung VMware Cloud Foundation ist verwundbar. Angreifer können unberechtigt auf Daten und Services zugreifen.
Vom OTP-Problem zur Entdeckung: Wie ein Autokäufer VWs App-Schwachstellen fand
Ein Sicherheitsforscher aus Indien wollte nur Zugriff auf die App-Funktionen seines Fahrzeugs nehmen. Dabei entdeckte er Sicherheitslücken in der VW-App.
"Bits & Böses": Wenn aus Worten Waffen werden – Hass im Netz
Von Renate Künasts Ringen mit Meta bis zu den verheerenden Folgen von Deepfakes – in der neuen Podcast-Staffel "Bits & Böses" geht es um Hatespeech.
HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert
Das Anwendungsentwicklungssystem HCL Domingo ist über Schwachstellen im Add-on Leap attackierbar.
Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb
Der Webbrowser Firefox ist in verschiedenen Ausgaben verwundbar. Die Entdecker der Lücken kassierten 100.000 US-Dollar Prämie.
Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler
Mit den Hardened Images (DHI) bietet Docker sichere, schlanke und Compliance-konforme Images. Mit dabei sind unter anderem Microsoft, Neo4J oder GitLab.
Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld
An die dreißig zuvor unbekannte Zero-Day-Lücken haben die Veranstalter eingesammelt - und an die Hersteller weitergegeben. Ein Viertel davon betraf KI-Software.
Bösartiger URL-Schwindel mit Unicode – für Reviewer und CIs schwer erkennbar
Wenn Angreifer Buchstaben in URLs durch gleich aussehende Unicode-Zeichen ersetzen, ist das schwer aufzudecken. Eine neuer CI-Job schafft Abhilfe.
Seiten
