Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.
heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen – jetzt noch Ticket buchen.
Google wagt Ausblick auf die IT-Sicherheitslage 2025
Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr.
Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
Chinesische Cyberspione haben US-Netzbetreiber infiltriert. Gespräche und Daten von Regierung und Politikern wurden abgegriffen, zudem Abhörungen der Polizei.
Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant.
Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglicht, vertrauliche Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
[NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Sonatype Nexus Repository Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [hoch] CUPS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung.
Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
Der Erpressungstrojaner ShrinkLocker nutzt Microsofts Bitlocker, um Windows-Systeme zu verschlüsseln. Ein Entschlüsselungstool hilft.
Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant.
[UPDATE] [mittel] Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Malware: Erkennung entgehen durch angeflanschtes ZIP
IT-Forscher haben Malware entdeckt, die der Erkennung durch Virenscanner durch Verkettung von ZIP-Dateien entgeht.
Dell SmartFabric OS10: Angreifer können Schadcode ausführen
Dells Netzwerkbetriebssystem SmartFabric OS10 ist verwundbar. Angreifer können an mehreren Softwareschwachstellen ansetzen.