[feedzy-rss]
Sicherheitslücke in VPN-Clients und Passwortmanagern aufgedeckt
secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und...
Phishing – funktioniert auch per Brief
Nicht nur über Phishingmails oder schädliche Online-Werbung können Nutzende auf gefälschte Websites gelockt werden. Das LKA Niedersachsen warnt aktuell vor krimineller Briefpost, die im Namen von Commerzbank und Deutscher Bank versendet wird. Beigefügt ist dem...
BfDI Meldung: BfDI startet öffentliche Konsultation zu Messengerdiensten
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sein Konsultationsverfahren zum Prüfkatalog von Messengerdiensten gestartet. Fachanwendende sowie die Zivilgesellschaft sind eingeladen, den Katalog zu kommentieren. Messengerdienste...
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Angreifer können über Schwachstellen in IBM AIX und App Connect Enterprise Certified Container etwa Schadcode ausführen und so Systeme kompromittieren....
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. In einer aktuellen Untersuchung haben Sicherheitsexperten der secuvera GmbH eine schwerwiegende Schwachstelle in...
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert. Die beiden IT-Security-Experten Enrique Nissim und Krzysztof Okupski haben am Samstag auf der Defcon 2024 in Las Vegas eine...
Outlook-Nutzende sollten patchen
Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen,...
Apple warnt vor Spyware-Attacke
Apple wendet sich mit einer Warnung an Nutzende in 92 Ländern, die mutmaßlich aufgrund ihrer Identität oder ihres Berufs im Fokus von Cyberkriminellen stehen. Mittels eines Söldner-Spyware-Angriffs kann es den Angreifenden gelingen, das mit der persönlichen Apple-ID...
Schwachstellen bei Firefox
Nutzende, die den freien Browser zum Surfen im Netz verwenden, sollten zeitnah ein Update durchführen, um Hackern zuvorzukommen. Es wurden mehrere Sicherheitslücken geschlossen, die es Angreifenden unter anderem ermöglichen können, Schadcode auszuführen,...
Job-Angebote bei WhatsApp
Achtung vor Jobangeboten per WhatsApp: Aktuell häufen sich die Meldungen über betrügerische WhatsApp-Nachrichten, in denen lukrative Jobs angeboten werden. Cyberkriminelle ködern ihre Opfer zunächst mir attraktiven Jobangeboten, für die wenig bis gar keine Erfahrungen...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Sicherheitslücke in VPN-Clients und Passwortmanagern aufgedeckt
secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und...
Phishing – funktioniert auch per Brief
Nicht nur über Phishingmails oder schädliche Online-Werbung können Nutzende auf gefälschte Websites gelockt werden. Das LKA Niedersachsen warnt aktuell vor krimineller Briefpost, die im Namen von Commerzbank und Deutscher Bank versendet wird. Beigefügt ist dem...
BfDI Meldung: BfDI startet öffentliche Konsultation zu Messengerdiensten
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sein Konsultationsverfahren zum Prüfkatalog von Messengerdiensten gestartet. Fachanwendende sowie die Zivilgesellschaft sind eingeladen, den Katalog zu kommentieren. Messengerdienste...
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Angreifer können über Schwachstellen in IBM AIX und App Connect Enterprise Certified Container etwa Schadcode ausführen und so Systeme kompromittieren....
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. In einer aktuellen Untersuchung haben Sicherheitsexperten der secuvera GmbH eine schwerwiegende Schwachstelle in...
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert. Die beiden IT-Security-Experten Enrique Nissim und Krzysztof Okupski haben am Samstag auf der Defcon 2024 in Las Vegas eine...
Outlook-Nutzende sollten patchen
Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen,...
Apple warnt vor Spyware-Attacke
Apple wendet sich mit einer Warnung an Nutzende in 92 Ländern, die mutmaßlich aufgrund ihrer Identität oder ihres Berufs im Fokus von Cyberkriminellen stehen. Mittels eines Söldner-Spyware-Angriffs kann es den Angreifenden gelingen, das mit der persönlichen Apple-ID...
Schwachstellen bei Firefox
Nutzende, die den freien Browser zum Surfen im Netz verwenden, sollten zeitnah ein Update durchführen, um Hackern zuvorzukommen. Es wurden mehrere Sicherheitslücken geschlossen, die es Angreifenden unter anderem ermöglichen können, Schadcode auszuführen,...
Job-Angebote bei WhatsApp
Achtung vor Jobangeboten per WhatsApp: Aktuell häufen sich die Meldungen über betrügerische WhatsApp-Nachrichten, in denen lukrative Jobs angeboten werden. Cyberkriminelle ködern ihre Opfer zunächst mir attraktiven Jobangeboten, für die wenig bis gar keine Erfahrungen...