Neuste Aktivitäten
-
Newsfeed hat das Thema [Heisec] XPipe 23.0: Ein Tool für SSH, RDP und Container in News aus dem Netz erstellt.XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen. Weiterlesen... -
Newsfeed hat das Thema [Heisec] FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM in News aus dem Netz erstellt.In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite in News aus dem Netz erstellt.Eine nicht offizielle Antragsseite für die UK-Einreisegenehmigung ETA hat Daten von Antragstellern offen zugänglich im Netz belassen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Warnung vor Malware aufgrund von Lieferkettenangriffen in News aus dem Netz erstellt.Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] C# 16: Microsoft plant strengere Regeln für unsicheren Code in News aus dem Netz erstellt.Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig in News aus dem Netz erstellt.Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen in News aus dem Netz erstellt.Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Microsoft patcht hochriskante SharePoint-Lücke in News aus dem Netz erstellt.Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode. Weiterlesen...
-
Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Nagelstudios für Drogenhandel im Darknet und Geldwäsche in News aus dem Netz erstellt.Ermittler gehen gegen Darknet-Drogenhandel und mutmaßliche Geldwäsche über ein internationales Netzwerk vor. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Kommentar: Open-Source-Entwickler arbeiten sich an AI-Bugs krank in News aus dem Netz erstellt.Arbeitsverdichtung erzeugt Überlastung bei Entwicklern. Unternehmen scheffeln Milliarden dank Open Source und geben kaum zurück, findet Christopher Kunz. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur in News aus dem Netz erstellt.Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] 7-Zip: Update schließt Codeschmuggel-Lücke in News aus dem Netz erstellt.Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS in News aus dem Netz erstellt.Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Grundschutz++: BSI nennt Termin für Zertifizierung ab 2027 in News aus dem Netz erstellt.Das BSI hat offene Fragen zum neuen Grundschutz++ geklärt. Ab Anfang 2027 kann nach dem neuen Standard zertifiziert werden, WiBA-Checklisten bleiben erhalten. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Roundcube-Webmail-Instanzen mit Schadcode attackierbar in News aus dem Netz erstellt.In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Update für IPFire: Schnelleres VPN dank OpenVPN 2.7 in News aus dem Netz erstellt.Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] UniFi OS Server: Update gegen kritische Sicherheitslücken in News aus dem Netz erstellt.In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] „Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils in News aus dem Netz erstellt.Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet in News aus dem Netz erstellt.LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen in News aus dem Netz erstellt.Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2 in News aus dem Netz erstellt.Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar in News aus dem Netz erstellt.In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein in News aus dem Netz erstellt.Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren. Weiterlesen...
-
Newsfeed hat das Thema [Heisec] Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus in News aus dem Netz erstellt.Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen. Weiterlesen...