Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
ICT setzt bei seinen Protege-Zutrittssicherungssystemen auf Mifare- und Desfire-Chips. Die Standardverschlüsselung erlaubt das Klonen von Zugangsdaten.
heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
Unsere Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.
Android-Patchday: Angreifer können Rechte im System ausweiten
Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.
Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
Unbekannten ist es angeblich gelungen, in das System für Gehaltsabrechnungen des britischen Militärs einzudringen. Das wurde umgehend offline genommen.
Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
Nach der mutmaßlich russischen Spionage-Attacke auf die SPD verlangt der frühere BND-Chef Schindler deutlich mehr Überwachungsbefugnisse für die Geheimdienste.
[NEU] [hoch] Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Trend Micro AntiVirus. Ein lokaler Angreifer kann diese Schwachstelle nutzen, um bösartigen Code auszuführen.
[NEU] [mittel] CoreDNS: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [kritisch] Linksys Router: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
Internationale Strafverfolger haben erneut die Darknet-Seite der Lockbit-Cybergang unter ihre Kontrolle gebracht.
Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
In einem internen Memo und einem Blogpost stellt Microsoft Security bei allen Entwicklungen an erste Stelle. Das gilt für Produkte wie Services.
heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.
Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
Während bei London Drugs die Analysen laufen, nennt das größte US-Gesundheitsunternehmen einen unzureichend gesicherten Server als Ursache für massive Ausfälle.
Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
Ein 26-jähriger Krimineller wurde wegen Diebstahl von Daten aus einem Psychiatriezentrum und Erpressung zu mehr als sechs Jahren Freiheitsstrafe verurteilt.