Phishing: Bank warnt vor dubiosen Anrufern
Anrufer geben sich als Mitarbeiter der Direktbank ING oder auch als Polizisten aus und fragen Kundendaten ab.
Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
Die auf Sicherheitsmechanismen spezialisierte Unterbibliothek des Java-Entwicklungsframeworks kommt in manchen Fallen aus dem Tritt. Updates sind verfügbar.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)
Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
Im Rahmen des Vulnerability-Disclosure-Programms hat das US-Verteidigungsministerium seit 2016 mehr als 50.000 Meldungen bearbeitet.
Spring Framework: Updates beheben neue, alte Sicherheitslücke
Nutzen Spring-basierte Anwendungen eine URL-Parsing-Funktion des Frameworks, öffnen sie sich für verschiedene Attacken. Nicht zum ersten Mal.
[UPDATE] [mittel] Apache Camel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Single Sign On: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] libTIFF: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
technischer-sicherheitshinweise
Cybervorfall beim internationalen Währungsfonds und NHS
Der IWF hat kompromittierte E-Mail-Konten bemerkt. IT-Vorfälle gab es auch beim schottischen NHS und dem irischen Covid-Impfportal.
Spring Framework: Updates beheben neue, alte Sicherheitslücke
Nutzen Spring-basierte Anwendungen eine URL-Parsing-Funktion des Frameworks, öffnen sie sich für verschiedene Attacken. Nicht zum ersten Mal.
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen.
Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
Mitten im Spiel tauchten Cheat-Menüs auf und Profispieler betrogen unfreiwillig. Die Spielergemeinschaft rätselt nun über das Einfallstor der Angriffe.
Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht
Rund 70 Millionen Datensätze wollen Cyberkriminelle 2021 bei AT&T erbeutet haben. Seit Sonntag ist der Datensatz frei verfügbar.
Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
Kernel 6.8 hat mehr zu bieten: etwa den ersten funktionsfähigen Treiber in Rust, ein optimierter Realtime-Scheduler und aufgepeppte TCP-Performance.
Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen
Wer sich nicht sicher ist, ob eine Nachricht echt ist oder es sich um Betrugsversuche wie bei Phishing handelt, kann Bitdefenders KI-Chatbot Scamio befragen.
SpaceX baut Spionagenetz „Starshield“ für US-Militär
Für einen US-Geheimdienst soll SpaceX ein neues Netz aus hunderten Satelliten aufbauen. US-Berichten zufolge geht es um Totalüberwachung der Erdoberfläche.