[feedzy-rss]
Mozilla erweitert Datenschutz und Sicherheit von Firefox und Thunderbird
Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. n aktuellen Versionen von Firefox, Firefox ESR und Thunderbird haben die Entwickler mehrere Sicherheitsprobleme gelöst. Insgesamt stuft...
Kritische Atlassian-Confluence-Lücke wird angegriffen
Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen. Atlassian hat in der vergangenen Woche eine kritische Sicherheitslücke mit aktualisierten Software-Paketen in Confluence Server und Data...
Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz. Am Wochenende wurde bekannt, dass Cyberkriminelle Zugriffstoken des Identitäts- und Zugangsverwaltungsdienstleisters Okta abgreifen und missbrauchen...
Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar. Amazon, Cloudflare und Google berichten von Rekordwerten bei DDoS-Attacken. Schuld daran ist eine Schwachstelle im weitverbreiteten...
Patchday Microsoft: Attacken auf Skype for Business und WordPad
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Office und Windows veröffentlicht. Am Patchday im Oktober hat Microsoft unter anderem 13 "kritische" Sicherheitslücken in seinen Softwareprodukten geschlossen. Drei Schwachstellen nutzen Angreifer derzeit...
Sicherheitsupdates gegen Schadcode-Attacken auf Android-Geräte
Google und andere Hersteller von Android-Geräten haben wichtige Sicherheitsupdates veröffentlicht, da verschiedene Teile des Systems verwundbar sind. Angreifende können nach erfolgreichen Attacken unbefugt auf Informationen zugreifen oder Schadcode ausführen. Einige...
Apple schließt nach Spyware-Angriffen Zero-Day-Lücken in iOS und macOS
Apple hat Sicherheitsupdates für iOS, iPadOS, macOS und watchOS veröffentlicht, um zwei Sicherheitslücken zu schließen. Diese Schwachstellen wurden offenbar von Cyberkriminellen bereits für gezielte Angriffe genutzt, unter anderem, um eine Spyware namens "Pegasus"...
AVM-Update schließt Sicherheitslücke in FritzBox
AVM hat ein Software-Update für zahlreiche Modelle seiner FritzBox-Router veröffentlicht. Berichten zufolge, könnte eine schwerwiegende Sicherheitslücke der Grund dafür sein. AVM hat dieses Update ohne vorherige Ankündigung und für rund 30 FritzBox-Modelle...
Information: Bitkom-Umfrage: Cyberkriminalität verursacht 206 Milliarden Euro Schaden
Laut einer Bitkom-Umfrage verursacht Cyberkriminalität in Deutschland in diesem Jahr Schäden in Höhe von 206 Milliarden Euro, darunter der Diebstahl von IT-Ausrüstung und Daten sowie über Industriespionage und Sabotage. Die Angriffe würden zunehmend bandenmäßig...
Hacker-Angriff auf Microsoft enthüllt gravierende Sicherheitslücken
Vor wenigen Tagen hat das US-Unternehmen Microsoft Erkenntnisse über einen schwerwiegenden Cyberangriff veröffentlicht. Zwischen Mitte Mai und Mitte Juni dieses Jahres griffen die Hackerinnen und Hacker auf die E-Mail-Konten von rund 25 Organisationen zu, darunter...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Mozilla erweitert Datenschutz und Sicherheit von Firefox und Thunderbird
Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. n aktuellen Versionen von Firefox, Firefox ESR und Thunderbird haben die Entwickler mehrere Sicherheitsprobleme gelöst. Insgesamt stuft...
Kritische Atlassian-Confluence-Lücke wird angegriffen
Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen. Atlassian hat in der vergangenen Woche eine kritische Sicherheitslücke mit aktualisierten Software-Paketen in Confluence Server und Data...
Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz. Am Wochenende wurde bekannt, dass Cyberkriminelle Zugriffstoken des Identitäts- und Zugangsverwaltungsdienstleisters Okta abgreifen und missbrauchen...
Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar. Amazon, Cloudflare und Google berichten von Rekordwerten bei DDoS-Attacken. Schuld daran ist eine Schwachstelle im weitverbreiteten...
Patchday Microsoft: Attacken auf Skype for Business und WordPad
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Office und Windows veröffentlicht. Am Patchday im Oktober hat Microsoft unter anderem 13 "kritische" Sicherheitslücken in seinen Softwareprodukten geschlossen. Drei Schwachstellen nutzen Angreifer derzeit...
Sicherheitsupdates gegen Schadcode-Attacken auf Android-Geräte
Google und andere Hersteller von Android-Geräten haben wichtige Sicherheitsupdates veröffentlicht, da verschiedene Teile des Systems verwundbar sind. Angreifende können nach erfolgreichen Attacken unbefugt auf Informationen zugreifen oder Schadcode ausführen. Einige...
Apple schließt nach Spyware-Angriffen Zero-Day-Lücken in iOS und macOS
Apple hat Sicherheitsupdates für iOS, iPadOS, macOS und watchOS veröffentlicht, um zwei Sicherheitslücken zu schließen. Diese Schwachstellen wurden offenbar von Cyberkriminellen bereits für gezielte Angriffe genutzt, unter anderem, um eine Spyware namens "Pegasus"...
AVM-Update schließt Sicherheitslücke in FritzBox
AVM hat ein Software-Update für zahlreiche Modelle seiner FritzBox-Router veröffentlicht. Berichten zufolge, könnte eine schwerwiegende Sicherheitslücke der Grund dafür sein. AVM hat dieses Update ohne vorherige Ankündigung und für rund 30 FritzBox-Modelle...
Information: Bitkom-Umfrage: Cyberkriminalität verursacht 206 Milliarden Euro Schaden
Laut einer Bitkom-Umfrage verursacht Cyberkriminalität in Deutschland in diesem Jahr Schäden in Höhe von 206 Milliarden Euro, darunter der Diebstahl von IT-Ausrüstung und Daten sowie über Industriespionage und Sabotage. Die Angriffe würden zunehmend bandenmäßig...
Hacker-Angriff auf Microsoft enthüllt gravierende Sicherheitslücken
Vor wenigen Tagen hat das US-Unternehmen Microsoft Erkenntnisse über einen schwerwiegenden Cyberangriff veröffentlicht. Zwischen Mitte Mai und Mitte Juni dieses Jahres griffen die Hackerinnen und Hacker auf die E-Mail-Konten von rund 25 Organisationen zu, darunter...