[feedzy-rss]
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen. Angreifer können Zoom Workplace Desktop App, Workplace VDI Client, Rooms Client, Rooms Controller, Meeting SDK unter Android, Linux, iOS, macOS und Windows attackieren....
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben. Seit August 2024 wird die Malware "Banshee Stealer" für macOS in Untergrundforen angeboten. Das berichteten am Donnerstag...
Google schließt Schwachstellen im Chrome-Browser
Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als "kritisch" angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und ermöglicht die...
Sicherheitslücke in VPN-Clients und Passwortmanagern aufgedeckt
secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und...
Phishing – funktioniert auch per Brief
Nicht nur über Phishingmails oder schädliche Online-Werbung können Nutzende auf gefälschte Websites gelockt werden. Das LKA Niedersachsen warnt aktuell vor krimineller Briefpost, die im Namen von Commerzbank und Deutscher Bank versendet wird. Beigefügt ist dem...
BfDI Meldung: BfDI startet öffentliche Konsultation zu Messengerdiensten
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sein Konsultationsverfahren zum Prüfkatalog von Messengerdiensten gestartet. Fachanwendende sowie die Zivilgesellschaft sind eingeladen, den Katalog zu kommentieren. Messengerdienste...
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Angreifer können über Schwachstellen in IBM AIX und App Connect Enterprise Certified Container etwa Schadcode ausführen und so Systeme kompromittieren....
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. In einer aktuellen Untersuchung haben Sicherheitsexperten der secuvera GmbH eine schwerwiegende Schwachstelle in...
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert. Die beiden IT-Security-Experten Enrique Nissim und Krzysztof Okupski haben am Samstag auf der Defcon 2024 in Las Vegas eine...
Outlook-Nutzende sollten patchen
Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen,...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen. Angreifer können Zoom Workplace Desktop App, Workplace VDI Client, Rooms Client, Rooms Controller, Meeting SDK unter Android, Linux, iOS, macOS und Windows attackieren....
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben. Seit August 2024 wird die Malware "Banshee Stealer" für macOS in Untergrundforen angeboten. Das berichteten am Donnerstag...
Google schließt Schwachstellen im Chrome-Browser
Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als "kritisch" angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und ermöglicht die...
Sicherheitslücke in VPN-Clients und Passwortmanagern aufgedeckt
secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und...
Phishing – funktioniert auch per Brief
Nicht nur über Phishingmails oder schädliche Online-Werbung können Nutzende auf gefälschte Websites gelockt werden. Das LKA Niedersachsen warnt aktuell vor krimineller Briefpost, die im Namen von Commerzbank und Deutscher Bank versendet wird. Beigefügt ist dem...
BfDI Meldung: BfDI startet öffentliche Konsultation zu Messengerdiensten
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sein Konsultationsverfahren zum Prüfkatalog von Messengerdiensten gestartet. Fachanwendende sowie die Zivilgesellschaft sind eingeladen, den Katalog zu kommentieren. Messengerdienste...
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Angreifer können über Schwachstellen in IBM AIX und App Connect Enterprise Certified Container etwa Schadcode ausführen und so Systeme kompromittieren....
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. In einer aktuellen Untersuchung haben Sicherheitsexperten der secuvera GmbH eine schwerwiegende Schwachstelle in...
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert. Die beiden IT-Security-Experten Enrique Nissim und Krzysztof Okupski haben am Samstag auf der Defcon 2024 in Las Vegas eine...
Outlook-Nutzende sollten patchen
Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen,...