Security

  1. Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen

    Eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender unter Windows 10 ermöglicht Angreifern, Malware vor Scans zu verstecken.

  2. l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis

    Auch bei EA Sports arbeiten nur Bots – äähhhh Menschen.

  3. Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue

    Sicherheitsforscher haben in der AWS-Cloud zwei Schwachstellen ausgemacht. Security-Experte Joshua Tiago erklärt, was sie für Nutzer bedeuten.

  4. Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen

    Ein JavaScript-Fehler sorgt dafür, dass alle Server sehen, welche Datenbanken es gibt. Das hilft beim unerwünschten Tracking und kann die Sicherheit gefährden.

  5. Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld

    Hackergruppen in Diensten des nordkoreanischen Regimes waren auch 2021 umtriebig. Insgesamt haben sie laut einer Analyse fast 400 Millionen US-Dollar erbeutet.

  6. Admin-Lücke in drei Wordpress-Plug-ins geschlossen

    Angreifer könnten Shop-Websites attackieren. Aktuelle Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce sind abgesichert.

  7. Sicherheitslücke in Kernel-Treiber gefährdet diverse Router

    Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen.

  8. Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware

    Nach den Cyberangriffen auf mehrere Websites der Ukraine entdeckt Microsoft weitere Schadsoftware, die Computer unbrauchbar machen könnte.

  9. Über drei Millionen PCs in Deutschland mit unsicherem Windows-System

    Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele Anwender nicht, sich von dem unsicheren System zu trennen.

  10. Juniper Networks stopft zahlreiche Sicherheitslücken

    In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können.

  11. Schadcode-Schlupflöcher in Qnap NAS geschlossen

    Die Qnap-Entwickler haben ihr NAS-Betriebssystem und zwei Apps gegen mögliche Attacken abgesichert.

  12. heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory

    Active Directory im Mittelpunkt: Ihr Unternehmens-AD effektiv schützen und die Vorzüge von Azure AD – der Cloud-Version von Active Directory – kennenlernen.

  13. Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor

    Sicherheitslücken in der Citrix Workspace App for Linux und im Hypervisor ermöglichten Angreifern die Rechteausweitung oder DoS-Attacken auf den Host.

  14. Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager

    Admins von Cisco-Hard- und -Software sind gefragt, ihre Systeme abzusichern.

  15. Ukraine: Regierungswebseiten von Cyberkriminellen entstellt

    Angreifer haben Webauftritte ukrainischer Behörden und der Regierung durch Drohbotschaften ersetzt. Inzwischen sind die Seiten nicht mehr abrufbar.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen