Sammlung von Newsfeeds
Apples "Wo ist": Keylogger-Tastatur nutzt Ortungsnetz zum Passwortversand
Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples "Wo ist"-Ortungsnetz jedoch zum Ausschleusen von Daten.
Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
Ende September hat das IoT-Botnet sich selber kontrolliert heruntergefahren. Experten haben eine Vermutung, wer die Abschaltung veranlasste.
ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
Die Lage bei der Cybersicherheit sei bedrohlich, könne "jederzeit eskalieren", warnt Innenministerin Faeser. Das BSI will mehr Systeme im ganzen Land scannen.
Falsche Sicherheitsversprechen: US-Börsenaufsicht verklagt Solarwinds
Mindestens drei Jahre habe Solarwinds Investoren durch falsche Angaben zur IT-Sicherheit getäuscht, heißt es in der Klageschrift der US-Börsenaufsicht.
Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
Nvidias Entwickler haben im Grafikkartentreiber und der VGPU-Software mehrere Sicherheitslücken geschlossen.
Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
Solarwinds hat das Platform-Update auf Version 2023.4 veröffentlicht. Neben diversen Fehlerkorrekturen schließt es auch Sicherheitslücken.
Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
Mehrere Schwachstellen gefährden unter anderem Cisco Firepower und Identity Services Engine. Patches sind verfügbar.
Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
Der Open-Source Passwort-Manager Bitwarden hat jetzt initiale Passkey-Unterstützung integriert. Die Browsererweiterungen übernehmen die Funktion.
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Frühbucherrabatt bis 15.11.
Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
Tails 5.19, das anonymisierende Linux für den USB-Stick, verbessert die Kontrolle im Tor-Netz. Es bringt zudem aktualisierte Pakete mit.
MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen aus US-Ministerien
Aufgrund der MOVEit-Sicherheitslücke wurden auch 630.000 E-Mail-Adressen unter anderem des US-Justizministeriums, der Armee und der Luftwaffe veröffentlicht.
US-geführte Cyber-Allianz: 40 Länder geloben, kein Lösegeld zu zahlen
Im Weißen Haus treffen sich derzeit Offizielle aus der EU und mehreren Dutzend Ländern. Sie beraten über Cyberkriminalität. Lösegeldzahlungen sollen tabu sein.
Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
Datenhehler bieten im Darknet persönliche Daten von einem Großteil der indischen Bevölkerung an. Woher die Daten stammen, ist unklar.
Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
Cyberkriminelle haben sich an den Systemen der Hochschule Hannover vergriffen. Die Reparaturarbeiten dauern an, Lehrveranstaltungen finden planmäßig statt.
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Mit Frühbucherrabatt.
CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
Derzeit schlüpfen Erpressungstrojaner durch eine kritische Sicherheitslücke in Citrix Netscaler ADC und Gateway. Sicherheitspatches stehen bereit.
Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
F5 warnt vor Angriffen auf BIG-IP-Appliances. Sicherheitspatches stehen bereit. Eine Lücke gilt als kritisch.
Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
Google hat den Webbrowser Chrome in Version 119 veröffentlicht. Sie schließt 15 Sicherheitslücken und etabliert den HTTPS-Upgrade-Mechanismus.
Jetzt patchen: Kritische Sicherheitslücke in Confluence aufgetaucht
In Confluence Server und Data Center klafft ein gefährlicher Bug – Atlassian drängt Administratoren zu zügigen Updates. Details sind Mangelware.
Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
Sicherheitsforscher haben den Exploit für Cisco IOS XE untersucht und seinen simplen Trick aufgedeckt. Hunderte Geräte mit Hintertür sind noch online.
Seiten
