Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian
Einbrecher bei Mobile Guardian, einem Anbieter von Mobile Device Management, haben aus der Ferne tausende Geräte gelöscht.
Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
Delta Air Lines beklagt Millionenschäden durch die CrowdStrike-Ausfälle und prüft Ersatzforderungen. Doch Hilfsangebote der IT-Firmen seien ignoriert worden.
LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
Per Briefpost suchen Betrüger Opfer, die einen QR-Code scannen und auf den dadurch geöffneten Phishing-Link hereinfallen, warnt das LKA Niedersachsen.
Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
Microsoft zieht Bilanz über die Bug-Bounty-Programme im vergangenen Jahr. 16,6 Millionen US-Dollar hat das Unternehmen ausgeschüttet.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.
Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky
Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch.
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen.
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
USA: Erneut Blutspendedienst von Ransomware betroffen, Systeme laufen wieder an
Nach Synnovis und Octapharma ist jetzt auch OneBlood von einem Ransomware-Vorfall betroffen, aber auf dem Weg der Besserung.
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
[UPDATE] [niedrig] vim: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Checkmk: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Minister Wissing: IT-Pannen werden zunehmen
Die große IT-Panne vor einigen Tagen hat gezeigt, wie verwundbar weltweite Vernetzung machen kann. Der Digitalminister sieht Deutschland gut gerüstet.
Rabbit R1: Hardware-Hacker haben API-Keys laut Hersteller durch Leak erhalten
Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 12.08.)
Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 19.08.)
[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [kritisch] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise