Kategorie: Sicherheitsmeldungen

Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren. Quelle: Heise Online Artikel […]

Unzählige WiFi-Access-Points von Cisco büßen durch einen Bug täglich 5 Mbyte an Speicherplatz ein. Es drohen fehlschlagende Updates und Bootschleifen. (Cisco, WLAN) […]

Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt […]

Zero Trust Security Framework strukturiert IT-Sicherheit jenseits klassischer Perimeter. Ein Online-Workshop vermittelt Prinzipien, Vorgehen und Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen) […]

Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform. Quelle: Heise Online Artikel […]

Im Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren […]

Der mutmaßliche Betreiber der DDoS-on-Demand-Server Fluxstress und Netdowner ist in Bangkok verhaftet worden. Der Beschuldigte ist erst 27 Jahre alt. (DoS, Server) […]

Bundeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind mit internationalen Partnern gegen sogenannte Stresserdienste vorgegangen. Es gab Festnahmen. Quelle: Heise Online Artikel lesen

Mit Tagtinker und einem Flipper Zero lassen sich Preisschilder im Handel mit beliebigen Inhalten überschreiben. Aber bitte nicht ohne Erlaubnis. (Tools, Security) […]

Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht. […]

Eine gefährliche Sicherheitslücke in Nginx UI lässt Angreifer mit nur einem HTTP-Request ganze Webserver übernehmen. Attacken laufen bereits. (Sicherheitslücke, Server-Applikationen) Quelle: Golem […]

Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht. Quelle: Heise Online Artikel lesen

Microsofts April-Patchday beschert Admins mehr Arbeit als erwartet. Je nach Konfiguration starten Windows-Systeme erst nach Eingabe der Bitlocker-Keys. (Windows, Microsoft) Quelle: Golem […]

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen. Quelle: Heise Online Artikel lesen

Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko. Quelle: Heise Online Artikel […]

Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress. Quelle: Heise Online Artikel […]

OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt. Quelle: Heise Online Artikel […]

Nach Anthropic veröffentlicht auch OpenAI seine KI für Cybersecurityanwendungen und gibt einem eingeschränkten Nutzerkreis Zugriff darauf. (KI, Sicherheitslücke) Quelle: Golem Security Artikel […]

Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen. Quelle: Heise Online Artikel […]

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo. Quelle: Heise Online Artikel lesen

Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft) Quelle: Golem Security Artikel […]

Ein unabhängiger Audit in Kalifornien zeigt: Microsoft, Meta und Google setzen trotz Browserverbot weiterhin Werbecookies. (Tracking, Google) Quelle: Golem Security Artikel lesen

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es […]

Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln. Quelle: Heise Online Artikel lesen

Microsoft Entra ID ist zentral für Zugriff und Identitäten in der Microsoft-Cloud. Typische Aufgaben sind Hybrid-Betrieb, SSO und Absicherung. Ein Online-Workshop vermittelt […]

Der Bundesdigitalminister will die Abhängigkeit von Microsoft verringern und plant ein Einspruchsrecht bei IT-Projekten anderer Ministerien. (Souveränität, KI) Quelle: Golem Security Artikel […]

Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen. Quelle: Heise Online Artikel lesen

Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware. Quelle: Heise Online Artikel lesen

Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel. Quelle: Heise Online Artikel lesen

Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen. Quelle: Heise […]