[feedzy-rss]
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
Palo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert. Palo Alto untersucht eine angebliche Codeschmuggel-Sicherheitslücke in der Verwaltungsoberfläche des Firewall-Betriebssystems...
Bericht zur Lage der IT-Sicherheit in Deutschalnd 2024
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen BSI-Bericht zur Lage der IT-Sicherheit in...
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten. Die Android-Updates für den November-Patchday hat Google jetzt freigegeben. Insgesamt 17 hochriskante Lücken schließt der Patch-Level...
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden. Dass Kriminelle sich der künstlichen Intelligenz bedienen, um Malware oder geschliffenere Texte für Social-Engineering-Angriffe zu...
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen. In ManageEngine ADManager Plus klafft eine Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht. Sie können beliebige...
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen. Eine weitere Lücke betrifft Okta AD/LDAP. In der Gerätezugangs-steuerungssoftware Okta Verify Agent for Windows klafft eine Sicherheitslücke, die...
Gesetztesänderung: Arbeitszeitgesetz
Artikel 52 Änderung des Arbeitszeitgesetzes Artikel 52 ändert mWv. 1. Januar 2025 ArbZG offen § 16 Absatz 1 des Arbeitszeitgesetzes vom 6. Juni 1994 (BGBl. I S. 1170, 1171), das zuletzt durch Artikel 6 des Gesetzes vom 22. Dezember 2020 (BGBl. I S. 3334) geändert...
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen. Angreifer können Zoom Workplace Desktop App, Workplace VDI Client, Rooms Client, Rooms Controller, Meeting SDK unter Android, Linux, iOS, macOS und Windows attackieren....
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben. Seit August 2024 wird die Malware "Banshee Stealer" für macOS in Untergrundforen angeboten. Das berichteten am Donnerstag...
Google schließt Schwachstellen im Chrome-Browser
Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als "kritisch" angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und ermöglicht die...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
Palo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert. Palo Alto untersucht eine angebliche Codeschmuggel-Sicherheitslücke in der Verwaltungsoberfläche des Firewall-Betriebssystems...
Bericht zur Lage der IT-Sicherheit in Deutschalnd 2024
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen BSI-Bericht zur Lage der IT-Sicherheit in...
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten. Die Android-Updates für den November-Patchday hat Google jetzt freigegeben. Insgesamt 17 hochriskante Lücken schließt der Patch-Level...
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden. Dass Kriminelle sich der künstlichen Intelligenz bedienen, um Malware oder geschliffenere Texte für Social-Engineering-Angriffe zu...
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen. In ManageEngine ADManager Plus klafft eine Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht. Sie können beliebige...
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen. Eine weitere Lücke betrifft Okta AD/LDAP. In der Gerätezugangs-steuerungssoftware Okta Verify Agent for Windows klafft eine Sicherheitslücke, die...
Gesetztesänderung: Arbeitszeitgesetz
Artikel 52 Änderung des Arbeitszeitgesetzes Artikel 52 ändert mWv. 1. Januar 2025 ArbZG offen § 16 Absatz 1 des Arbeitszeitgesetzes vom 6. Juni 1994 (BGBl. I S. 1170, 1171), das zuletzt durch Artikel 6 des Gesetzes vom 22. Dezember 2020 (BGBl. I S. 3334) geändert...
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen. Angreifer können Zoom Workplace Desktop App, Workplace VDI Client, Rooms Client, Rooms Controller, Meeting SDK unter Android, Linux, iOS, macOS und Windows attackieren....
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben. Seit August 2024 wird die Malware "Banshee Stealer" für macOS in Untergrundforen angeboten. Das berichteten am Donnerstag...
Google schließt Schwachstellen im Chrome-Browser
Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als "kritisch" angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und ermöglicht die...