Sammlung von Newsfeeds
Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt.
Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
Der berühmte Btx-Hack des Chaos Computer Clubs 1984 enthüllte Sicherheitslücken und machte den CCC schlagartig bekannt.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
Als die Watchtowr Labs-Forscher die Lücke im FortiManager nachprüfen wollten, fanden sie weitere Fehler und unvollständige Fixes.
Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
Bezüglich des möglichen Datenlecks bei Destatis hat die Behörde die Sicherheitsbehörden eingeschaltet. Die anstehende Bundestagswahl sei aber nicht betroffen.
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
Neue Sicherheitsmechanismen sollen Besitzer von Androidgeräten noch effektiver vor Betrügern schützen. Das gilt vorerst aber nur für die Pixel-Reihe.
Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Rund vier Millionen Wordpress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.
CISA warnt vor Angriffen auf Palo-Alto-Software
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss.
Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar
Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren.
Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates
Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen.
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
Eine KI-generierte Omi soll für O2 Kriminelle beschäftigen, die echten Menschen per Telefon das Geld aus Tasche ziehen wollen. Dazu soll sie reden und reden.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
Chinesische Cyberspione haben US-Netzbetreiber infiltriert. Gespräche und Daten von Regierung und Politikern wurden abgegriffen, zudem Abhörungen der Polizei.
Google wagt Ausblick auf die IT-Sicherheitslage 2025
Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr.
heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen - jetzt noch Ticket buchen.
Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.
Updates verfügbar: Mehrere Sicherheitslücken bedrohen Gitlab
Mehrere Software-Schwachstellen bedrohen die Community Edition und die Enterprise Edition von Gitlab.
Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant.
Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
Der Erpressungstrojaner ShrinkLocker nutzt Microsofts Bitlocker, um Windows-Systeme zu verschlüsseln. Ein Entschlüsselungstool hilft.
Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung.
Seiten
