Latest post

Uncategorized

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Google Chrome, die es einem entfernten anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Um die Schwachstelle erfolgreich auszunutzen, muss der Benutzer eine bösartige Website besuchen.

Uncategorized

Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke

Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos.

Uncategorized

Host Europe und LKA Niedersachsen warnen vor Phishing-Welle

Eine massive Phishing-Kampagne hat Host-Europe-Kunden im Visier. Davor warnen das Unternehmen und das LKA Niedersachsen.

Uncategorized

Archive.org: „Wayback Machine“ nach Angriffen wieder eingeschränkt online

Neue Webseiten-Schnappschüsse kommen derzeit nicht hinzu und weitere Dienste des Internet Archive fehlen weiterhin. Doch: Der erste Schritt ist gemacht.

Uncategorized

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Uncategorized

Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen

Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.

Uncategorized

Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung

Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten.

Uncategorized

OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung

OpenAI hat in einem offiziellen Bericht bestätigt, dass ChatGPT in mehreren Fällen nachweislich zur Entwicklung von Malware eingesetzt wurde.

Uncategorized

Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung

Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten.