Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
Ein Vater manipuliert das Sterberegister und erklärt sich für tot, um Unterhaltszahlungen für sein Kind zu vermeiden. Dafür sitzt er jetzt in den USA in Haft.
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
Über eine Schwachstelle im Spenden-Plug-in GiveWP können Angreifer die Kontrolle über WordPress-Websites erlangen. Ein Sicherheitspatch ist verfügbar.
CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
Die CPU-Sicherheitslücke „Sinkclose“ ermöglicht Angreifern das Einschleusen von Schadcode. Für ältere CPUs waren erst keine Updates geplant.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
„Passwort“ Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
In der elften Folge des Podcasts schauen sich Sylvester und Christopher den aktuellen Windows-IPv6-Bug an, reden über Phishing, Malvertising und mehr.
Phishing-Masche: Opfersuche mit Kostenerstattung der Deutschen Bahn
Die Verbraucherzentralen warnen vor Phishing-Versuchen mit vermeintlichen Kostenerstattungen der Deutschen Bahn.
Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
Durch einen „Konfigurationsfehler“ wurde der Datenschutz bei Flightaware ausgehebelt. Das ermöglichte den Zugriff auf persönliche Daten registrierter Nutzer.
[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] CUPS: Eine Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
Die aktuelle Beta-Version von WhatsApp ermöglicht Nutzernamen statt Telefonnummern und schützt mit PIN vor ungewollten Kontakten.
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Angreifer können unter anderem Schadcode durch Softwareschwachstellen in Moodle schieben. Aktualisierte Versionen sind dagegen abgesichert.
Exploit-Versuch auf Ivanti Virtual Traffic Manager-Lücke
Für die kritische Lücke in Ivantis Virtual Traffic Manager (vTM) wurde ein ein Missbrauchsversuch beobachtet. Alle Patches sind nun verfügbar.
Microsoft Office und Teams: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Office und Teams auf MacOS Rechnern ausnutzen, um seine Privilegien zu erhöhen.
Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtet
Derzeit nutzen Angreifer eine kritische Lücke im Software-System Jenkins aus. Davon sind auch Instanzen in Deutschland bedroht.
EU sucht IT-Sicherheitsunterstützung für 28 Millionen Euro
Die EU-Cybersicherheitsbehörde ENISA sucht private Dienstleister für EU und Mitgliedstaaten. Sie sollen die IT-Sicherheit stärken.
Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
Bislang war klar, dass Microsoft alle Azure-Konten auf Mehr-Faktor-Authentifizierung umstellen will. Nun gibt es einen konkreten Zeitplan.