[feedzy-rss]
Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar. Sieben Schwachstellen haben Googles Programmierer im Webbrowser Chromeabgedichtet. Mindestens eine davon stufen sie als kritisches Risiko...
Neue (möglicherweise) relevante Gesetzesänderungen
Inkraft getreten: 26.03.2024 Digital-Gesetz (DigiG) vom 22.03.2024 (BGBl. 2024 I Nr. 101), ändert 12 Titel, davon nach Filterung: - Digitale Gesundheitsanwendungen-Verordnung (DiGAV) (8 geänderte Vorschriften) Gesetz zur verbesserten Nutzung von...
Sicherheitsupdates für Firefox und Thunderbird
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab. Ganz im Plan: Die Mozilla-Stiftung hat den Webbrowser Firefox 124, Firefox ESR 115.9 und die Mailsoftware Thunderbird 115.9 veröffentlicht. Die wichtigsten Änderungen...
Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch. Atlassian hat eine Sammelmeldung zu Sicherheitslücken für den März zusammengestellt und veranstaltet somit einen Patchday. 25 Schwachstellen meldet der...
Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus. Google hat den Webbrowser Chrome in aktualisierten Versionen veröffentlicht. Darin dichten die Entwickler des Unternehmens zahlreiche Sicherheitslücken ab, insgesamt...
Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen. Adobe hat Acrobat und Reader, Audition, Commerce, FrameMaker Publishing Server, Substance 3D Designer und Substance...
Sicherheitslücke in Webmailer Roundcube wird angegriffen
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit. Wer seine E-Mails mit dem Webmail-Programm Roundcube verarbeitet, sollte sicherstellen, dass die aktuelle Fassung der Software installiert ist....
Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren. Derzeit schlüpft ein Trojaner für den Fernzugriff durch eine Schwachstelle in verschiedenen Windows- und Windows-Server-Versionen. Ferner hat sich Microsoft um...
Microsoft Defender: Der Erkennung mit Komma entgehen
Ein IT-Forscher hat entdeckt, dass sich die Erkennung des Microsoft Defenders mit einem Komma austricksen lässt. Im Microsoft Defender steckt eine Schutzkomponente, die Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser...
ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar. Sieben Schwachstellen haben Googles Programmierer im Webbrowser Chromeabgedichtet. Mindestens eine davon stufen sie als kritisches Risiko...
Neue (möglicherweise) relevante Gesetzesänderungen
Inkraft getreten: 26.03.2024 Digital-Gesetz (DigiG) vom 22.03.2024 (BGBl. 2024 I Nr. 101), ändert 12 Titel, davon nach Filterung: - Digitale Gesundheitsanwendungen-Verordnung (DiGAV) (8 geänderte Vorschriften) Gesetz zur verbesserten Nutzung von...
Sicherheitsupdates für Firefox und Thunderbird
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab. Ganz im Plan: Die Mozilla-Stiftung hat den Webbrowser Firefox 124, Firefox ESR 115.9 und die Mailsoftware Thunderbird 115.9 veröffentlicht. Die wichtigsten Änderungen...
Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch. Atlassian hat eine Sammelmeldung zu Sicherheitslücken für den März zusammengestellt und veranstaltet somit einen Patchday. 25 Schwachstellen meldet der...
Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus. Google hat den Webbrowser Chrome in aktualisierten Versionen veröffentlicht. Darin dichten die Entwickler des Unternehmens zahlreiche Sicherheitslücken ab, insgesamt...
Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen. Adobe hat Acrobat und Reader, Audition, Commerce, FrameMaker Publishing Server, Substance 3D Designer und Substance...
Sicherheitslücke in Webmailer Roundcube wird angegriffen
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit. Wer seine E-Mails mit dem Webmail-Programm Roundcube verarbeitet, sollte sicherstellen, dass die aktuelle Fassung der Software installiert ist....
Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren. Derzeit schlüpft ein Trojaner für den Fernzugriff durch eine Schwachstelle in verschiedenen Windows- und Windows-Server-Versionen. Ferner hat sich Microsoft um...
Microsoft Defender: Der Erkennung mit Komma entgehen
Ein IT-Forscher hat entdeckt, dass sich die Erkennung des Microsoft Defenders mit einem Komma austricksen lässt. Im Microsoft Defender steckt eine Schutzkomponente, die Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser...
ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...