Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Um die Privatsphäre zu wahren, verschlüsselt der Onlinedienst Discord ab sofort bestimmte Formen des Nachrichtenaustauschs Ende-zu-Ende.
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Die Verbraucherzentrale NRW warnt vor einer aktuellen Phishing-Masche. Angeblich will die Sparkasse einen Termin für ein Telefonat.
Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab
Fast 50 Geldwäsche-Plattformen hat das Bundeskriminalamt zusammen mit anderen Behörden den Hahn zugedreht. Zu den Nutzern zählten auch Ransomware-Gruppierungen.
Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben
Internationale Strafermittler haben die von Kriminellen genutzte Kommunikationsplattform Ghost offline genommen.
Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
Die Ermittlungsakte zum Boystown-Prozess enthält Hinweise auf eine Timing-Analyse, mit der Tor-Nutzer deanonymisiert werden können. Abhilfe ist nicht in Sicht.
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren.
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.
Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen
Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend.
„Passwort“ Folge 14: Intels Management Engine und die Sicherheit
Nicht Windows ME, sondern Intel ME: Mit c’t-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
[UPDATE] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
LibreOffice: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um Dateien zu manipulieren.