Sammlung von Newsfeeds
Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
Google hat wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.
Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
Im digitalen Untergrund haben Kriminelle Daten aus einem angeblichen LinkedIn-Leck angeboten. Diese entpuppen sich als künstlich aufgebläht.
Webbrowser: Google Chrome-Update dichtet Lücke mit hohem Risiko ab
Google schließt mit dem Update von Chrome eine hochriskante Sicherheitslücke, die Webseiten offenbar das Unterschieben von Schadcode ermöglicht.
Hunderte Experten warnen vor staatlichen Root-Zertifikaten
Bald sollen EU-Bürger sich auf grenzüberschreitende elektronische Dienste und Vertrauensstellen verlassen müssen. Experten schlagen Alarm.
Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
Die kostenlose Version des Passwort-Managers Dashlane kann ab sofort nur noch 25 Passwörter speichern. Auch den Support kürzt der Hersteller.
Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
Die Analyse der jüngsten Einbrüche bei Okta ist abgeschlossen. Auf Daten von 134 Kunden konnten die bösartigen Akteure zugreifen.
Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
Nachdem den Administratoren der An- und Verkaufsbörse Bricklink verdächtige Aktivitäten aufgefallen waren, haben sie vorsorglich den Stecker gezogen.
Kritische Atlassian-Confluence-Lücke wird angegriffen
Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen.
Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
Die Entwickler haben in Veeam One unter anderem zwei kritische Schwachstellen geschlossen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen.
Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
Der japanische Hersteller für Fahrrad- und Angelteile hat offenbar auf eine Lösegeldzahlung verzichtet. Die Erpresserbande veröffentlichte ihre Datenbeute.
Schutz vor Malware: Discord setzt auf ablaufende Links
Discord will gegen Malware-Verteilung vorgehen und setzt dazu auf Dateilinks, die nur eine beschränkte Gültigkeit besitzen.
BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
Vor etwa 30 Jahren entstand eine der einflussreichsten Quellen für Sicherheits-Neuigkeiten. BugTraq wurde 2021 eingestellt.
Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
Wichtige Sicherheitspatches sichern Netzwerkspeicher von QNAP ab. Unbefugte können Daten einsehen.
Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
Vier Schwachstellen im Exchange-Server machen die Groupware anfällig für Cyberangriffe. Drei Lücken werden bald geschlossen, eine ist bereits abgedichtet.
Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
Angreifer verschafften sich Zugriff auf die IT-Systeme eines mit Okta kooperierenden Drittanbieters und erbeuteten persönliche Daten von fast 5000 Mitarbeitern.
Großausfall bei Cloudflare
Nach einem Stromausfall in Oregon kämpft Cloudflare seit über 24 Stunden mit einem Ausfall vieler Clouddienste, APIs und Dashboards.
Microsoft will IT-Security besser machen und startet Secure Future Initative
Auf der Basis von drei Säulen will Microsoft IT-Systeme effektiver vor Cyberattacken schützen. Eine Rolle spielt die Abwehr von Attacken auf KI-Basis.
Lücke in VMware ONE UEM ermöglicht Login-Klau
Durch eine unsichere Weiterleitung können Angreifer SAML-Tokens angemeldeter Nutzer klauen und deren Zugänge übernehmen. VMware stellt Updates bereit.
Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
Von niedrig bis kritisch: Das Common Vulnerability Scoring System (CVSS) hat einen Versionssprung vollzogen.
Cyberangriff auf Boeing: Website für Verkauf von Ersatzteilen offline
Eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, ist laut dpa am Donnerstag nach einer Online-Attacke offline gegangen.
Seiten
