[feedzy-rss]
Kollaborations-Tool Nextcloud: Updates schließen hochriskante Lücken
In der Kollaborations-Software Nextcloud klaffen Sicherheitslücken mit teils hohem Risiko. Aktualisierte Software steht bereit. In der Kollaborations-Software Nextcloud haben die Entwickler mehrere Sicherheitslücken geschlossen. Einige davon stufen sie als hochriskant...
Google-Update dichtet Sicherheitslücke in Chrome-Browser ab
Wer den Webbrowser Chrome nutzt, sollte unbedingt das aktuelle Update installieren, das Google veröffentlicht hat, denn es schließt mindestens eine kritische Sicherheitslücke, wie Heise berichtet. Insgesamt sollen damit sogar zwölf Sicherheitslücken geschlossen...
Sicherheitsforschende: Bösartige HTML-Anhänge in E-Mails beliebt
Bei E-Mails mit Anhängen ist stets Vorsicht geboten – besonders, wenn diese von einem unbekannten Absender stammen. Wie die Online-Seite CSO berichtet, haben Forschende des Sicherheitsunternehmens Barracuda nun festgestellt, dass Kriminelle vermehrt auf bösartige...
Discord: Kundendaten geleakt
Der Online-Dienst Discord, der nach eigenen Angaben mehr als 250 Millionen registrierte Nutzende zählt und Instant-Messaging ermöglicht, wurde gehackt. Das berichtet das Magazin Heise. Die Angreifenden sollen dabei Kundendaten wie E-Mailadressen und...
Nicht so sicher: Passwort-Manager gewährt Einblicke
Ein Passwort-Manager sollte Passwörter sicher speichern. Bei KeePass ist das nun offenbar doch nicht der Fall. So berichtet unter anderem PCWelt, dass eine neu entdeckte Sicherheitslücke das Abrufen des Master-Passworts im Klartext ermögliche – und zwar selbst dann,...
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab. Fleckpe – so nennt Kaspersky den jüngsten Schädlingsfund im Google-Play-Store. Der Abo-Trojaner war in elf Apps...
Auch Zoom mit Sicherheitslücken
In der Online-Konferenzsoftware Zoom sind ebenfalls "hochriskante Lücken" entdeckt worden, die vom Anbieter der Software aber bereits aktiv geschlossen wurden. Über die Lücken sei es möglich gewesen, Nutzerinnen und Nutzern Schadcode unterzujubeln oder die Rechte im...
Microsoft warnt vor kritischer Outlook-Lücke
Bereits seit April 2022 hätten Angreiferinnen oder Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Die Lücke mit der Identifikationsnummer CVE-2023-23397 hat demnach einen...
Emotet ist zurück – wieder einmal!
Zum wiederholten Male meldet sich die gefährliche Schadsoftware Emotet zurück – diesmal "in Form von bösartigen OneNote-Dateien", wie Heise Online berichtet. Die Mails tarnen sich als Antworten auf bereits bestehende E-Mail-Verläufe und drehen sich thematisch „meist...
Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro
Angreifer missbrauchen eine Sicherheitslücke im Wordpress-Plug-in Elementor Pro zum Einbrechen in Webseiten. Admins sollten die Updates umgehend installieren. Eine als hochriskant eingestufte Sicherheitslücke im Wordpress-Plug-in Elementor Pro wird von Angreifern...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Kollaborations-Tool Nextcloud: Updates schließen hochriskante Lücken
In der Kollaborations-Software Nextcloud klaffen Sicherheitslücken mit teils hohem Risiko. Aktualisierte Software steht bereit. In der Kollaborations-Software Nextcloud haben die Entwickler mehrere Sicherheitslücken geschlossen. Einige davon stufen sie als hochriskant...
Google-Update dichtet Sicherheitslücke in Chrome-Browser ab
Wer den Webbrowser Chrome nutzt, sollte unbedingt das aktuelle Update installieren, das Google veröffentlicht hat, denn es schließt mindestens eine kritische Sicherheitslücke, wie Heise berichtet. Insgesamt sollen damit sogar zwölf Sicherheitslücken geschlossen...
Sicherheitsforschende: Bösartige HTML-Anhänge in E-Mails beliebt
Bei E-Mails mit Anhängen ist stets Vorsicht geboten – besonders, wenn diese von einem unbekannten Absender stammen. Wie die Online-Seite CSO berichtet, haben Forschende des Sicherheitsunternehmens Barracuda nun festgestellt, dass Kriminelle vermehrt auf bösartige...
Discord: Kundendaten geleakt
Der Online-Dienst Discord, der nach eigenen Angaben mehr als 250 Millionen registrierte Nutzende zählt und Instant-Messaging ermöglicht, wurde gehackt. Das berichtet das Magazin Heise. Die Angreifenden sollen dabei Kundendaten wie E-Mailadressen und...
Nicht so sicher: Passwort-Manager gewährt Einblicke
Ein Passwort-Manager sollte Passwörter sicher speichern. Bei KeePass ist das nun offenbar doch nicht der Fall. So berichtet unter anderem PCWelt, dass eine neu entdeckte Sicherheitslücke das Abrufen des Master-Passworts im Klartext ermögliche – und zwar selbst dann,...
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab. Fleckpe – so nennt Kaspersky den jüngsten Schädlingsfund im Google-Play-Store. Der Abo-Trojaner war in elf Apps...
Auch Zoom mit Sicherheitslücken
In der Online-Konferenzsoftware Zoom sind ebenfalls "hochriskante Lücken" entdeckt worden, die vom Anbieter der Software aber bereits aktiv geschlossen wurden. Über die Lücken sei es möglich gewesen, Nutzerinnen und Nutzern Schadcode unterzujubeln oder die Rechte im...
Microsoft warnt vor kritischer Outlook-Lücke
Bereits seit April 2022 hätten Angreiferinnen oder Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Die Lücke mit der Identifikationsnummer CVE-2023-23397 hat demnach einen...
Emotet ist zurück – wieder einmal!
Zum wiederholten Male meldet sich die gefährliche Schadsoftware Emotet zurück – diesmal "in Form von bösartigen OneNote-Dateien", wie Heise Online berichtet. Die Mails tarnen sich als Antworten auf bereits bestehende E-Mail-Verläufe und drehen sich thematisch „meist...
Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro
Angreifer missbrauchen eine Sicherheitslücke im Wordpress-Plug-in Elementor Pro zum Einbrechen in Webseiten. Admins sollten die Updates umgehend installieren. Eine als hochriskant eingestufte Sicherheitslücke im Wordpress-Plug-in Elementor Pro wird von Angreifern...