Sammlung von Newsfeeds
Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht
Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen.
Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen.
US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft.
Fünf Sicherheitslücken in Gitlab geschlossen
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.
Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben.
Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS
Das polnische CERT warnt vor einer Schwachstelle in der Video-Editiersoftware DaVinci Resolve für Macs. Sie ermöglicht die Rechteausweitung.
Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus
Microsoft hat jetzt angekündigt, dass der lange als unsicher geltende Cipher DES zum September aus Windows entfernt wird.
"Passwort" Folge 26: Homomorphe Verschlüsselung
Auf verschlüsselten Daten rechnen, ohne sie zu entschlüsseln? Klingt seltsam, geht aber tatsächlich. Wie, das klären Christopher und sein Gast in dieser Folge.
Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
Aufgrund einer kritischen Sicherheitslücke sind Systeme mit IBM TXSeries verwundbar.
Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
Insgesamt 230 neue Opfer listet die kriminelle Gruppe Cl0p auf ihrer Darknet-Webseite auf. Darunter sind auch namhafte wie HP und HPE.
Nach Vorwürfen von Amnesty: Cellebrite entzieht Serbien eigene Forensik-Tools
Cellebrite ermöglicht Strafverfolgungsbehörden den Zugriff auf Mobilgeräte. Serbien soll das gegen die Zivilgesellschaft eingesetzt haben und wurde suspendiert.
Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
Die Entwickler von Arista EOS haben unter anderem eine kritische Sicherheitslücke geschlossen.
Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
Illegale Telegram-Shops bieten gefälschte Deutschlandtickets an: Knapp 1200 untersuchte Tickets verschiedener Verkehrsverbünde deuten auf "Dreiecksbetrug" hin.
Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones
Anwender wundern sich über eine neue App, Android System SafetyCore. Sie dient etwa der Nacktbild-Warnung für Google Messages.
Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC
Cisco hat Aktualisierungen für Nexus-Switches der 3000er- und 9000er-Reihen sowie für APIC herausgegeben. Sie dichten Sicherheitslecks ab.
Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen
Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA.
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden.
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert.
X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in X.Org und Xwayland ermöglichen Angreifern das Einschmuggeln von Schadcode. Updates stehen zum Teil bereit.
KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Seiten
