by mpeter | Aug 20, 2024 | Heise Alerts, ISMS
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen. Angreifer können Zoom Workplace Desktop App, Workplace VDI Client, Rooms Client, Rooms Controller, Meeting SDK unter Android, Linux, iOS, macOS und Windows attackieren....
by mpeter | Aug 20, 2024 | Heise Alerts, ISMS
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben. Seit August 2024 wird die Malware “Banshee Stealer” für macOS in Untergrundforen angeboten. Das berichteten am...
by mpeter | Aug 16, 2024 | BSI-Meldungen, ISMS
Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als “kritisch” angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und...
by mpeter | Aug 16, 2024 | BSI-Meldungen, Heise Alerts, ISMS
secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und...
by mpeter | Aug 16, 2024 | BSI-Meldungen, Datenschutz, ISMS
Nicht nur über Phishingmails oder schädliche Online-Werbung können Nutzende auf gefälschte Websites gelockt werden. Das LKA Niedersachsen warnt aktuell vor krimineller Briefpost, die im Namen von Commerzbank und Deutscher Bank versendet wird. Beigefügt ist dem...
by mpeter | Aug 16, 2024 | BSI-Meldungen, Datenschutz, ISMS
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sein Konsultationsverfahren zum Prüfkatalog von Messengerdiensten gestartet. Fachanwendende sowie die Zivilgesellschaft sind eingeladen, den Katalog zu kommentieren. Messengerdienste...
by mpeter | Aug 16, 2024 | Heise Alerts, ISMS
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Angreifer können über Schwachstellen in IBM AIX und App Connect Enterprise Certified Container etwa Schadcode ausführen und so Systeme kompromittieren....
by mpeter | Aug 14, 2024 | Heise Alerts, ISMS
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. In einer aktuellen Untersuchung haben Sicherheitsexperten der secuvera GmbH eine schwerwiegende Schwachstelle in...
by mpeter | Aug 14, 2024 | Heise Alerts, ISMS
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert. Die beiden IT-Security-Experten Enrique Nissim und Krzysztof Okupski haben am Samstag auf der Defcon 2024 in Las Vegas eine...
by mpeter | Jul 22, 2024 | BSI-Meldungen, Datenschutz, ISMS
Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen,...