[feedzy-rss]
Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff
Patches schließen mehrere Schwachstellen in Security Appliances und Routern von Moxa. Bislang gibt es keine Hinweise auf Attacken. Netzwerk-Admins sollten zeitnah ihre Security Appliances und Router von Moxa auf den aktuellen Stand bringen. Geschieht das nicht,...
Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis
Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Eine Sicherheitslücke in der Proxy-Software Squid kann dazu führen, dass Angreifer an Zugangsdaten gelangen. Die Entwickler stufen das...
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung. Trend Micro untersucht derzeit Probleme mit der Sicherheitssoftware Apex One. Nach den jüngsten Aktualisierungen starten auf...
Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen
Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln. Mitte September meldete Firewallhersteller Sonicwall einen Einbruch in seine Cloud, bei dem Konfigurations-Backups von...
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren. Angreifer können an sechs Sicherheitslücken in der Softwareentwicklungsplattform GitLab ansetzen und Systeme attackieren. Die Entwickler geben an, die Schwachstellen geschlossen...
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen. Googles Chrome ist unter Linux, macOS und Windows angreifbar. Eine reparierte Version steht zum Download bereit. Zwei Gefahren gebannt In einer Warnmeldung listen die...
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar. Mehrere Adobe-Anwendungen sind unter macOS und Windows verwundbar. In einigen Fällen sind auch noch andere Plattformen betroffen. Im schlimmsten...
Patchday Microsoft: Azure, Office, Windows & Co. sind angreifbar
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches. Angreifer können an mehrere Sicherheitslücken in unter anderem Azure, Defender, Hyper-V, Office, Windows und...
Zero-Click-Angriff auf Apple-Geräte via WhatsApp
WhatsApp meldet eine geschlossene Lücke, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können. Meta verteilt derzeit Updates für diverse WhatsApp-Clients, weil es Angreifern möglich war, ohne Zutun der Nutzer Code...
Google warnt: Anmeldetoken von Salesloft Drift für Datendiebstahl missbraucht
Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen. Googles Threat Intelligence Group (GTIG) warnt vor einer groß angelegten Kampagne zu Datendiebstahl der kriminellen Gruppe...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff
Patches schließen mehrere Schwachstellen in Security Appliances und Routern von Moxa. Bislang gibt es keine Hinweise auf Attacken. Netzwerk-Admins sollten zeitnah ihre Security Appliances und Router von Moxa auf den aktuellen Stand bringen. Geschieht das nicht,...
Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis
Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Eine Sicherheitslücke in der Proxy-Software Squid kann dazu führen, dass Angreifer an Zugangsdaten gelangen. Die Entwickler stufen das...
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung. Trend Micro untersucht derzeit Probleme mit der Sicherheitssoftware Apex One. Nach den jüngsten Aktualisierungen starten auf...
Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen
Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln. Mitte September meldete Firewallhersteller Sonicwall einen Einbruch in seine Cloud, bei dem Konfigurations-Backups von...
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren. Angreifer können an sechs Sicherheitslücken in der Softwareentwicklungsplattform GitLab ansetzen und Systeme attackieren. Die Entwickler geben an, die Schwachstellen geschlossen...
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen. Googles Chrome ist unter Linux, macOS und Windows angreifbar. Eine reparierte Version steht zum Download bereit. Zwei Gefahren gebannt In einer Warnmeldung listen die...
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar. Mehrere Adobe-Anwendungen sind unter macOS und Windows verwundbar. In einigen Fällen sind auch noch andere Plattformen betroffen. Im schlimmsten...
Patchday Microsoft: Azure, Office, Windows & Co. sind angreifbar
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches. Angreifer können an mehrere Sicherheitslücken in unter anderem Azure, Defender, Hyper-V, Office, Windows und...
Zero-Click-Angriff auf Apple-Geräte via WhatsApp
WhatsApp meldet eine geschlossene Lücke, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können. Meta verteilt derzeit Updates für diverse WhatsApp-Clients, weil es Angreifern möglich war, ohne Zutun der Nutzer Code...
Google warnt: Anmeldetoken von Salesloft Drift für Datendiebstahl missbraucht
Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen. Googles Threat Intelligence Group (GTIG) warnt vor einer groß angelegten Kampagne zu Datendiebstahl der kriminellen Gruppe...