Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
Nicht nur im Web, sondern auch in E-Mails lassen sich User verfolgen. Das Tracking per CSS unterbinden nur wenige Mail-Clients.
Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
Viele Browser lehnten die Verbindung wegen eines zurückgezogenen Zertifikats ab. Kurioser Grund: In einer Zertifikatserweiterung fehlte ein „s“.
Dell Update-Paket-Framework bedroht Systemsicherheit
Durch eine Schwachstelle in Dells Update-Paket-Framework können Nutzer ihre Rechte ausweiten und Systeme kompromittieren.
Black Swan 2025: Welche Gefahr von KI ausgeht
Gary Marcus ist KI-Experte. Er warnt vor KI für Cyberkriminelle. Amy Webb, bekannt als Futuristin, sorgt sich um die Börse.
Patchday: Wichtige Sicherheitsupdates schützen Android-Geräte
Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.
„Firescam“: Infostealer tarnt sich als Telegram-Premium-App
Auf Phishing-Seiten sollen Android-Nutzer zur Installation einer gefälschten Telegram-Premium-App bewegt werden. Darin lauert ein Infostealer.
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
Sonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management.
UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
Angeblich wurden bei der ICAO zehntausende Dokumente mit sensiblen Personendaten abgegriffen. Die Organisation untersucht das. Der Fall weckt Erinnerungen.
HCL BigFix Server Automation: Angreifer können Traffic umleiten
Die Endpoint-Management-Plattform HCL BigFix Server Automation ist verwundbar. Angreifer können an mehreren Sicherheitslücken ansetzen.
Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
Angreifer können Router von Asus ins Visier nehmen und attackieren. Dagegen sind abgesicherte Firmwares erschienen.
[UPDATE] [hoch] HCL Domino Blog Template: Schwachstelle ermöglicht Codeausführung und Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] F5 BIG-IP: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung
technischer-sicherheitshinweise
[NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] HCL BigFix Server Automation: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
Die IT-Security-Kongressmesse secIT startet im März in Hannover. Dort gibt es hilfreiches Fachwissen zu aktuellen Sicherheitsthemen, verständlich vermittelt.