[feedzy-rss]
ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen. Eine Sicherheitslücke in der Datenbank-Software PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen und auszuführen. Die...
Cybersicherheit: Generation Z gefährdeter als Boomer
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit. Es wird oft davon ausgegangen, dass ältere Menschen eher Opfer von Betrügereien und Cyberkriminellen werden. Studien deuten darauf hin, dass...
Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. In der VPN-Software von Ivanti klaffen Sicherheitslücken, die bereits massiv im Netz von Cyberkriminellen angegriffen...
Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht. Googles Entwickler schließen mit einem Update des Webbrowsers Chrome mehrere Sicherheitslücken, von denen eine bereits in freier...
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten. Atlassian veranstaltet im Januar einen Patchday und liefert im Zuge dessen 28 Sicherheitsupdates aus. Diese schließen Schwachstellen in...
FritzBox-Warnung: 17 Router erhalten keine Updates mehr – Sicherheitsrisiko
Die FritzBox des Herstellers AVM kann zum Sicherheitsrisiko werden, wenn sie nicht regelmäßig mit Updates versorgt wird. AVM hat 17 ältere Fritzbox-Modelle aus dem Support ausgeschlossen, sodass sie keine Firmware-Updates mehr erhalten. Ohne diese Updates sind die...
Neue Schwachstelle im SMTP-Protokoll entdeckt: SMTP Smuggling hebt Fälschung von Absenderadressen auf neues Niveau
Die Sicherheitsforscherinnen und -forscher von SEC Consult haben eine Schwachstelle im Simple Mail Transfer Protocol (SMTP) identifiziert und sie als "SMTP Smuggling" bezeichnet. Durch geringfügig manipulierte Eingabedaten gelang es den Forscherinnen und Forschern,...
Professionalisierung der Cyberkriminalität in 2024: Drei Prognosen
Basierend auf mehr als einer Milliarde ausgewerteter Datenpunkte prognostizieren die Elastic Security Labs drei Trends für die Cyberkriminalität im Jahr 2024: 1. Angreifende nutzen verstärkt Open Source. 2. Neben Open Source verwenden Angreifende Malware-as-a-Service...
Malware stiehlt Google-Cookies – auch Passwortänderung wirkungslos
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern. War der eigene Computer mit Malware infiziert, ist eine der wichtigsten Verhaltensregeln, alle Passwörter zu ändern. Dass...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen. Eine Sicherheitslücke in der Datenbank-Software PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen und auszuführen. Die...
Cybersicherheit: Generation Z gefährdeter als Boomer
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit. Es wird oft davon ausgegangen, dass ältere Menschen eher Opfer von Betrügereien und Cyberkriminellen werden. Studien deuten darauf hin, dass...
Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. In der VPN-Software von Ivanti klaffen Sicherheitslücken, die bereits massiv im Netz von Cyberkriminellen angegriffen...
Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht. Googles Entwickler schließen mit einem Update des Webbrowsers Chrome mehrere Sicherheitslücken, von denen eine bereits in freier...
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten. Atlassian veranstaltet im Januar einen Patchday und liefert im Zuge dessen 28 Sicherheitsupdates aus. Diese schließen Schwachstellen in...
FritzBox-Warnung: 17 Router erhalten keine Updates mehr – Sicherheitsrisiko
Die FritzBox des Herstellers AVM kann zum Sicherheitsrisiko werden, wenn sie nicht regelmäßig mit Updates versorgt wird. AVM hat 17 ältere Fritzbox-Modelle aus dem Support ausgeschlossen, sodass sie keine Firmware-Updates mehr erhalten. Ohne diese Updates sind die...
Neue Schwachstelle im SMTP-Protokoll entdeckt: SMTP Smuggling hebt Fälschung von Absenderadressen auf neues Niveau
Die Sicherheitsforscherinnen und -forscher von SEC Consult haben eine Schwachstelle im Simple Mail Transfer Protocol (SMTP) identifiziert und sie als "SMTP Smuggling" bezeichnet. Durch geringfügig manipulierte Eingabedaten gelang es den Forscherinnen und Forschern,...
Professionalisierung der Cyberkriminalität in 2024: Drei Prognosen
Basierend auf mehr als einer Milliarde ausgewerteter Datenpunkte prognostizieren die Elastic Security Labs drei Trends für die Cyberkriminalität im Jahr 2024: 1. Angreifende nutzen verstärkt Open Source. 2. Neben Open Source verwenden Angreifende Malware-as-a-Service...
Malware stiehlt Google-Cookies – auch Passwortänderung wirkungslos
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern. War der eigene Computer mit Malware infiziert, ist eine der wichtigsten Verhaltensregeln, alle Passwörter zu ändern. Dass...