Uncategorized

Uncategorized

Palo-Alto: Ungepatchter Zero-Day für Security-Appliances wird ausgenutzt

In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt.

Uncategorized

Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch

Ab Anfang 2025 reicht für das Einloggen im Admin-Center von Microsoft 365 ein Passwort nicht mehr aus. MFA-Codes sollen das Kapern von Accounts erschweren.

Uncategorized

Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig

Das Datenbankmanagementsystem PostgreSQL ist über mehrere Lücken angreifbar. Admins sollten Instanzen jetzt absichern. Für eine Version läuft der Support aus.

Uncategorized

Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ​

Der berühmte Btx-Hack des Chaos Computer Clubs 1984 enthüllte Sicherheitslücken und machte den CCC schlagartig bekannt.

Uncategorized

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Uncategorized

WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue

Als die Watchtowr Labs-Forscher die Lücke im FortiManager nachprüfen wollten, fanden sie weitere Fehler und unvollständige Fixes.

Uncategorized

Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben

Bezüglich des möglichen Datenlecks bei Destatis hat die Behörde die Sicherheitsbehörden eingeschaltet. Die anstehende Bundestagswahl sei aber nicht betroffen.

Uncategorized

Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen

Neue Sicherheitsmechanismen sollen Besitzer von Androidgeräten noch effektiver vor Betrügern schützen. Das gilt vorerst aber nur für die Pixel-Reihe.

Uncategorized

WordPress-Plug-in Really Simple Security gefährdet 4 Millionen Websites

Rund vier Millionen WordPress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.

Uncategorized

CISA warnt vor Angriffen auf Palo-Alto-Software

Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss.

Uncategorized

Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar

Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren.

Uncategorized

Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

Uncategorized

Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

In Microsoft Edge besteht eine Schwachstelle. Ein Angreifer kann dadurch vertrauliche Informationen aus dem Browser stehlen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen, bzw. einen entsprechenden Link anzuklicken.

Uncategorized

Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates

Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen.

Uncategorized

Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln

Eine KI-generierte Omi soll für O2 Kriminelle beschäftigen, die echten Menschen per Telefon das Geld aus Tasche ziehen wollen. Dazu soll sie reden und reden.