Sammlung von Newsfeeds
Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
Eine Umfrage zeigt, dass die IT-Sicherheitsstrategie oftmals als Innovationsbremse wahrgenommen wird. Zudem führten Cyberangriffe zu größeren Umsatzeinbußen.
Patchday: Intel patcht sich durch sein Produkportfolio
Angreifer können mehrere Komponenten von Intel attackieren. In vielen Fällen sind DoS-Attacken möglich.
Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
Die IBM-Entwickler haben viele Sicherheitslücken in verschiedenen Komponenten von Security Guardium geschlossen.
Computer-Fehler verraten geheime SSH-Schlüssel
Natürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann.
Sicherheitsupdates: Access Points von Aruba sind verwundbar
Angreifer können Schadcode auf Acces Points von Aruba ausführen. Sicherheitspatches sind verfügbar.
VMware: Neue Cloud-Director-Version behebt kritische Sicherheitslücke
Durch ein fehlerhaftes Upgrade stand die Anmeldung über die SSH- und Management-Konsole zu weit offen. VMware liefert eine Übergangslösung.
Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
Adobe hat Sicherheitsupdates für 15 Anwendungen veröffentlicht. Im schlimmsten Fall können Angreifer eigenen Code auf Systemen ausführen.
Patchday: SAP behandelt nur drei Sicherheitslücken
Der November-Patchday weicht vom gewohnten Umfang ab: Lediglich drei neue Sicherheitslücken behandelt SAP.
Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten.
Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
Am Patchday von Microsoft sind unter anderem für Exchange Server, Office und Windows wichtige Sicherheitsupdates erschienen.
CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
Der jetzt vorgestellte CacheWarp-Angriff überwindet die RAM-Verschlüsselung, mit der AMD-Prozessoren Cloud-Instanzen voneinander abschotten wollen.
Dena: Cyberangriff auf Deutsche Energie-Agentur
Seit Sonntagnachmittag ist die Dena arbeitsunfähig – aufgrund eines Cyberangriffs, wie die dem Bund gehörende GmbH am Dienstagmittag mitteilte.
Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
Das FBI und die CISA haben ihren Bericht zum Erpressungstrojaner Royal aktualisiert. Die Bande operiert weltweit und generiert Millionenbeträge.
Messenger Signal testet Nutzernamen anstatt Telefonnummern
Eine oft ersehnte Option für Messenger startet jetzt in den öffentlichen Test bei Signal. Anstatt Telefonnummern können Interessierte Nutzernamen einsetzen.
Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
Eine Fehlkonfiguration bei "Mein Justizpostfach" ermöglichte den Zugriff auf fremde Daten. Der Fehler ist jetzt korrigiert.
BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
Bis Quantencomputer gängige Verschlüsselungsverfahren problemlos überwinden können, dauert es laut einer BSI-Studie noch. Es bestehe trotzdem Handlungsbedarf.
Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt.
heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
Wer Exchange Online sicher betreiben will, muss Hand anlegen. Dieses Webinar am 22. November zeigt, wo und wie.
heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
Anfang März gibt es auf der secIT 2024 wieder aktuelle und nützliche Fakten im Kampf gegen Cybercrime. Außerdem kann man dort hervorragend Netzwerken.
Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
Von der Zentralen Meldestelle für strafbare Inhalte des BKA liegt eine Zwischenbilanz vor. Demnach resultieren die meisten Meldungen aus Facebook-Posts.
Seiten
