US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen
Nach einem Cyberangriff auf Change Healthcare Anfang des Jahres gibt es Gewissheit. Krankendaten von fast einem Drittel der US-Bevölkerung wurden geleakt.
Cybercrime: „Playboy“ behauptet erfolgreichen Angriff auf die DIHK
Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben.
Google Chrome: Kritische Sicherheitslücke gestopft
Das wöchentliche Update für Googles Chrome-Webbrowser schließt dieses Mal eine als kritisches Risiko eingestufte Sicherheitslücke.
„Passwort“ Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.
Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
Cisco gibt Admins Tipps zur Abwehr von Brute-Force-Angriffen auf VPN-Log-ins von ASA- und FTD-Geräten. Inzwischen werden mehr Versionen unterstützt.
Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
Nvidia warnt vor mehreren Sicherheitslücken in den Grafiktreibern, die etwa das Ausweiten der Rechte ermöglichen. Updates stehen bereit.
VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich
In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht.
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich.
Apple iOS und iPadOS: Mehrere Schwachstellen
In Apple iOS und Apple iPadOS sind mehrere Schwachstellen vorhanden. Ein Angreifer kann vertrauliche Informationen erlangen, beliebigen Code ausführen, Privilegien ausweiten oder Denial-of-Service (DoS) verursachen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
[NEU] [UNGEPATCHT] [hoch] DrayTek Vigor: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] Diffie-Hellman Implementierungen: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
Die Pwn2Own-Irland-Veranstaltung hat den Teilnehmern mehr als eine Million US-Dollar Preisgeld für über 70 Zero-Day-Lücken eingebracht.
Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
IT-Forscher haben die mobile-Malware-Situation der vergangenen 12 Monate untersucht. Mehr als 200 App-Fälschungen lauerten in Google Play.
VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich
In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht.
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich.
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
Die Fluglinie hatte besonders unter dem Großausfall am 19. Juli gelitten und verlor eine neunstellige Summe. Die Erfolgsaussichten der Klage sind unklar.
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
Seit Jahren ist bekannt, dass Karten von Fitnesstrackern sensible Daten öffentlich machen. Das betrifft auch Staatschefs wie Joe Biden, schreibt Le Monde.