Ransomware-Gruppe „Play“ veröffentlicht Daten angeblich von Microchip
Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe „Play“ Daten feil.
Nach Cyberangriff: Solaranbieter „Qcells“ informiert Kunden über Datenleck
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.
Lookiero: Online-Stylisten „verlieren“ rund 5 Millionen Datensätze
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero.
Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
Die Entwickler des Open Ticket Request System haben mehrere Sicherheitslücken geschlossen.
Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Hitachi Ops Center Common Services ist unter Linux verwundbar. Eine abgesicherte Version ist erschienen.
Dell BIOS: Schwachstelle ermöglicht Codeausführung und Umgehung von Sicherheitsmaßnahmen
Es besteht eine Schwachstelle im Dell BIOS. Ein Angreifer kann dies ausnutzen, um den Secure Boot zu umgehen oder bösartigen Code auszuführen.
[UPDATE] [mittel] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
technischer-sicherheitshinweise
[UPDATE] [hoch] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel (ntfs3): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.
„Passwort“ Folge 12: Zero Trust
In Folge Nummer zwölf des Podcasts von heise security geht es um Zero Trust. Ein viel gehyptes Konzept, an dem aber durchaus etwas dran ist.
Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
Die Entwickler des Open Ticket Request System haben mehrere Sicherheitslücken geschlossen.
Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Hitachi Ops Center Common Services ist unter Linux verwundbar. Eine abgesicherte Version ist erschienen.
heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
Erfahren Sie kompakt an einem Tag, wer von NIS2 betroffen ist, welche Pflichten auf direkt und indirekt Betroffene zukommen und welche Maßnahmen nötig sind.
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz sehen Deutschlands Wirtschaft akut bedroht und erachten Expertise im eigenen Land notwendig.
Ransomware Qilin klaut Log-in-Daten aus Google Chrome
Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome.
Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ein Experte überwand alle Schutzvorrichtungen gegen das Auslesen des zentralen SGX-Schlüssels aus einer Intel-CPU, aber praktisch hat das wenig Bedeutung.
Angeblich erneut Datenleck bei AMD
Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht.