Auslegungssache 130: Kommt die große DSGVO-Reform?
Im c’t-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss.
FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.
„Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert“
Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
Geschasste Mitarbeiter sollen sich per E-Mail melden – und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.
[UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Windows/Windows Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Veeam Backup & Replication: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Liferay DXP und Liferay Portal: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [hoch] ESRI ArcGIS Portal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Google Cloud Platform – Gemini Cloud Assist: Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[NEU] [niedrig] Drupal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [hoch] IBM InfoSphere Information Server: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise