Neuste Aktivitäten
-
Newsfeed hat das Thema [Heisec] „Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen in News aus dem Netz erstellt.Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht. Weiterlesen... -
Newsfeed hat das Thema [Heisec] VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen in News aus dem Netz erstellt.Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] OpenAI startet Bug-Bounty-Programm für Bio-Sicherheit in News aus dem Netz erstellt.OpenAI startet ein Bug-Bounty-Programm, um Schwachstellen in den Biosicherheits-Safeguards von ChatGPT 5.5 zu finden. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] BSI definiert, wann eine Cloud wirklich souverän ist in News aus dem Netz erstellt.Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet in News aus dem Netz erstellt.Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Bug-Bounty-Programme ohne Geldprämien: Auch Nextcloud kapituliert vor KI in News aus dem Netz erstellt.Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management in News aus dem Netz erstellt.Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf in News aus dem Netz erstellt.Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen in News aus dem Netz erstellt.Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert in News aus dem Netz erstellt.Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Sicherheitsbehörden warnen vor chinesischen Mitnutzern in News aus dem Netz erstellt.Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzenn. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten in News aus dem Netz erstellt.Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff in News aus dem Netz erstellt.Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Vorratsdaten: Erneutes Scheitern vorprogrammiert? in News aus dem Netz erstellt.Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich in News aus dem Netz erstellt.IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke in News aus dem Netz erstellt.Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] FBI-Extraktion gelöschter Signal-Mitteilungen: Apple sichert iPhones besser ab in News aus dem Netz erstellt.iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden in News aus dem Netz erstellt.Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen in News aus dem Netz erstellt.Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser in News aus dem Netz erstellt.Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform in News aus dem Netz erstellt.Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung in News aus dem Netz erstellt.Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak in News aus dem Netz erstellt.Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Datenleck bei Parfümeriekette Rituals in News aus dem Netz erstellt.Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] IT-Vorfall bei Anodot: Modekette Zara betroffen in News aus dem Netz erstellt.Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen. Weiterlesen...