[feedzy-rss]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
Art der Meldung: Sicherheitshinweis Risikostufe 5 Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung 28.09.2022____________________________________________________________________________________________________ Betroffene Systeme:...
Microsoft findet Sicherheitslücke in Teams nicht dringlich
In den Teams-Versionen für Windows-, Linux- sowie MacOS-Geräte können Cyber-Kriminelle lokal gespeicherte Anmelde-Token entwenden und die Identität der Nutzerinnen und Nutzer dieser Tokens für alle Aktionen annehmen, die über den Client von Microsoft Teams möglich...
Notfall-Patch für Microsoft Endpoint Configuration Manager
Microsoft hat einen Notfall-Patch für seinen Endpoint Configuration Manager veröffentlicht, über den IT-Admins PC und Server in Unternehmen verwalten. Der Patch kommt außerhalb der Reihe, was Heise Online zu der Einschätzung bringt, dass die Lücke „offensichtlich...
Phishen mit Cc
Phishing-Mails sind immer schwieriger als solche zu erkennen. Wie Heise Online berichtet, warnen Sicherheitsforschende nun vor einer Taktik, die Phishing-Nachrichten noch glaubhafter erscheinen lassen soll. Eine iranische Hackergruppe schickt ihre Mails nicht nur an...
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis Risikostufe 5 Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen 21.09.2022____________________________________________________________________________________________________ Betroffene Systeme: Mozilla Firefox <...
D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Art der Meldung: Sicherheitshinweis Risikostufe 4 D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten 21.09.2022____________________________________________________________________________________________________...
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen. Eine Schwachstelle in der Telefonieintegration Direct Routing von Microsoft Teams hat der deutsche...
Datenleck bei Facebook
Info: 6 Millionen Nutzer in Deutschland sind von einem großen Datenleck bei Facebook betroffen. Bei den Daten handelt es sich um vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und auch persönliche Angaben wie den Beziehungsstatus. Vielleicht...
GitLab schließt kritische Sicherheitslücke
GitLab, eine Anwendung zur Versionsverwaltung von Softwareprojekten, hat in seiner Community- und Enterprise-Edition ebenfalls eine kritische Sicherheitslücke geschlossen, über die es Angreifenden möglich war, eingeschleusten Schadcode auszuführen. Die...
Sicherheitsupdates für Thunderbird und Firefox ESR
Im Open-Source-E-Mail-Programm Thunderbird und im ebenfalls frei verfügbaren Webbrowser Firefox ESR sind mehrere Sicherheitslücken geschlossen worden, die vom Anbieter Mozilla mit dem Bedrohungsgrad „hoch“ klassifiziert wurden. Wenn in den Anwendungen die...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
Art der Meldung: Sicherheitshinweis Risikostufe 5 Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung 28.09.2022____________________________________________________________________________________________________ Betroffene Systeme:...
Microsoft findet Sicherheitslücke in Teams nicht dringlich
In den Teams-Versionen für Windows-, Linux- sowie MacOS-Geräte können Cyber-Kriminelle lokal gespeicherte Anmelde-Token entwenden und die Identität der Nutzerinnen und Nutzer dieser Tokens für alle Aktionen annehmen, die über den Client von Microsoft Teams möglich...
Notfall-Patch für Microsoft Endpoint Configuration Manager
Microsoft hat einen Notfall-Patch für seinen Endpoint Configuration Manager veröffentlicht, über den IT-Admins PC und Server in Unternehmen verwalten. Der Patch kommt außerhalb der Reihe, was Heise Online zu der Einschätzung bringt, dass die Lücke „offensichtlich...
Phishen mit Cc
Phishing-Mails sind immer schwieriger als solche zu erkennen. Wie Heise Online berichtet, warnen Sicherheitsforschende nun vor einer Taktik, die Phishing-Nachrichten noch glaubhafter erscheinen lassen soll. Eine iranische Hackergruppe schickt ihre Mails nicht nur an...
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis Risikostufe 5 Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen 21.09.2022____________________________________________________________________________________________________ Betroffene Systeme: Mozilla Firefox <...
D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Art der Meldung: Sicherheitshinweis Risikostufe 4 D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten 21.09.2022____________________________________________________________________________________________________...
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen. Eine Schwachstelle in der Telefonieintegration Direct Routing von Microsoft Teams hat der deutsche...
Datenleck bei Facebook
Info: 6 Millionen Nutzer in Deutschland sind von einem großen Datenleck bei Facebook betroffen. Bei den Daten handelt es sich um vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und auch persönliche Angaben wie den Beziehungsstatus. Vielleicht...
GitLab schließt kritische Sicherheitslücke
GitLab, eine Anwendung zur Versionsverwaltung von Softwareprojekten, hat in seiner Community- und Enterprise-Edition ebenfalls eine kritische Sicherheitslücke geschlossen, über die es Angreifenden möglich war, eingeschleusten Schadcode auszuführen. Die...
Sicherheitsupdates für Thunderbird und Firefox ESR
Im Open-Source-E-Mail-Programm Thunderbird und im ebenfalls frei verfügbaren Webbrowser Firefox ESR sind mehrere Sicherheitslücken geschlossen worden, die vom Anbieter Mozilla mit dem Bedrohungsgrad „hoch“ klassifiziert wurden. Wenn in den Anwendungen die...