Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst.
Server lahmgelegt: Datenbankanbieter Genios im Visier Cyberkrimineller
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt.
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Die unautorisierte Webseite bezeichnet sich als „Fan-Projekt“, der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen.
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten.
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.
WordPress: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in WordPress, die es einem entfernten, anonymen Angreifer ermöglicht, sensible Informationen zu erhalten.
[UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] FRRouting Project FRRouting: Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] less: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort.
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Der Call for Proposals zur heise devSec läuft noch bis zum 15. April. Bis zur Veröffentlichung des Programms gibt es besonders günstige Blind-Bird-Tickets.
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)
Datenleck in Verwaltungs-Software von Cannabis-Clubs
Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich.