Lockbit steckt hinter Cyberangriff auf Schulen in Rheinland-Pfalz
Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Lockbit-Bande droht nun mit Veröffentlichung oder Verkauf von Daten.
Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Malvertising: Mac-Homebrew-User im Visier
Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet.
Nach Sicherheitslücke bei D-Trust: CCC spricht von „Cyber-Augenwischerei“
Der Chaos Computer Club fordert vom Vertrauensdiensteanbieter D-Trust Verantwortung zu tragen und die Abschaffung des Hackerparagraphen.
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen.
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.
Cisco: Kritische Sicherheitslücke in Meeting Management
Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV.
Oracle Java SE: Mehrere Schwachstellen
Oracle hat mehrere Schwachstellen in Java SE behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Weitere Details werden von Oracle nicht bekannt gegeben.
phpMyAdmin: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
In phpMyAdmin existieren mehrere Cross-Site Scripting Schwachstellen. Ein Angreifer kann dadurch Schadcode durch den Browser des Benutzers ausführen.
[UPDATE] [hoch] GNOME: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat OpenStack (ironic): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] phpMyAdmin: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen.
Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
Nach einem unbefugten Zugriff auf ein Antragsportal von D-Trust für sichere Identitäten informiert das Unternehmen erneut. Demnach sind auch Ärzte betroffen.
KI-Bots legen Linux-News-Seite und weitere lahm
Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein.