Sammlung von Newsfeeds
IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
Die mitgelieferte Version von Dojo war offenbar drei Jahre alt und enthielt eine kritische Sicherheitslücke. Die hat IBM nun geschlossen und räumt weiter auf.
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar.
Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
NAS-Modelle von Qnap mit der Backupsoftware HBS 3 Hybrid Backup Sync sind angreifbar. Eine neue Version schließt eine kritische Schwachstelle.
Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
Dieses Jahr gab es jede Menge Daten-Leaks. Mindestens ein Riesen-Leak war jedoch heiße Luft, sagt Christopher Kunz auf der it-sa.
Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
Cisco gibt Admins Tipps zur Abwehr von Brute-Force-Angriffen auf VPN-Log-ins von ASA- und FTD-Geräten. Inzwischen werden mehr Versionen unterstützt.
"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.
Google Chrome: Kritische Sicherheitslücke gestopft
Das wöchentliche Update für Googles Chrome-Webbrowser schließt dieses Mal eine als kritisches Risiko eingestufte Sicherheitslücke.
Cybercrime: "Playboy" behauptet erfolgreichen Angriff auf die DIHK
Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben.
US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen
Nach einem Cyberangriff auf Change Healthcare Anfang des Jahres gibt es Gewissheit. Krankendaten von fast einem Drittel der US-Bevölkerung wurden geleakt.
Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen.
Ransomware-Angriffe auf Sonicwall SSL-VPNs
IT-Forscher haben Attacken auf Sonicwall SSL-VPNs untersucht und dabei Ransomware-Aktivitäten von Akira und Fog entdeckt.
Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
AWS hat offenbar zahlreiche gefälschte AWS-Domains vom Netz genommen, die ukrainische Opfer auf Malware-Downloadseiten locken sollten.
Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
Unter anderem Ermittler aus Europa und den USA haben eine Malware-Plattform offline genommen. Die verteilte weltweit die Infostealer Redline und Meta.
Raspberry Pi OS: Wayland jetzt für alle!
Das Raspberry-Pi-Projekt hat eine neue Fassung von Raspberry Pi OS veröffentlicht. Es liefert nun vor allem Wayland für alle Pis.
Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen - jetzt noch wenige Tage zum vergünstigten Preis.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
Seit Jahren ist bekannt, dass Karten von Fitnesstrackern sensible Daten öffentlich machen. Das betrifft auch Staatschefs wie Joe Biden, schreibt Le Monde.
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
Die Fluglinie hatte besonders unter dem Großausfall am 19. Juli gelitten und verlor eine neunstellige Summe. Die Erfolgsaussichten der Klage sind unklar.
Seiten
