Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
ICT setzt bei seinen Protege-Zutrittssicherungssystemen auf Mifare- und Desfire-Chips. Die Standardverschlüsselung erlaubt das Klonen von Zugangsdaten.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
Mit einer 22 Jahre alten DHCP-Option können Angreifer bewirken, dass Datenverkehr am VPN vorbeiläuft. Weder Nutzer noch VPN-Betreiber bekommen das mit.
Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
Kriminelle haben versucht, auf Nutzerkonten beim Ticketanbieter Eventim zuzugreifen. Ziel: Konzertkarten für Taylor Swift.
BSI-Präsidentin: „Allerhöchste Eisenbahn für mehr Schutz“
Claudia Plattner fordert mehr Kooperation und Pragmatismus bei der Cybersicherheit. Es sei höchste Zeit für mehr Schutz.
Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Trend Micro AntiVirus. Ein lokaler Angreifer kann diese Schwachstelle nutzen, um bösartigen Code auszuführen.
[UPDATE] [mittel] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [kritisch] Linksys Router: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] CoreDNS: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
Internationale Strafverfolger haben erneut die Darknet-Seite der Lockbit-Cybergang unter ihre Kontrolle gebracht.
Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
In einem internen Memo und einem Blogpost stellt Microsoft Security bei allen Entwicklungen an erste Stelle. Das gilt für Produkte wie Services.
heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.
Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
Während bei London Drugs die Analysen laufen, nennt das größte US-Gesundheitsunternehmen einen unzureichend gesicherten Server als Ursache für massive Ausfälle.
Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
Bei der Webex-Instanz der Bundeswehr gab es eine Sicherheitslücke, die nach Angaben der Cybertruppe CIR geschlossen ist. Der Vorfall ist ernst.