Security

  1. Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server

    Aus der AMI BMC-Firmware für Nvidias Deep-Learning-Server DGX-1, DGX-2 und DGX A100 wurden neun Sicherheitslücken entfernt, von denen eine als kritisch gilt.

  2. Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein

    Drogen, Daten und andere illegale oder illegal erworbene Waren werden nicht nur im Darknet gehandelt. Die Polizei ging dagegen am Donnerstag vor.

  3. Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac

    Für die Antivirus for Mac-Produktfamilie 2020 kamen Patches via ActiveUpdate. Nutzer älterer Ausgaben der AV-Software für macOS müssen aber manuell nachrüsten.

  4. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen

    Der Netzwerkausrüster F5 hat mehrere Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Keine der Lücken gilt als kritisch.

  5. Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt

    Sicherheitsforscher konnten erstmals Microcode-Updates für bestimmte Intel-Prozessoren untersuchen; laut Intel ist das aber keine wesentliche Sicherheitslücke.

  6. Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar

    Ransomware ist nach wie vor die Cashcow der Malware-Szene. Die Drahtzieher bauen ihr "Geschäftsmodell" stetig aus und ernten damit Umsätze in Millionenhöhe.

  7. Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern

    Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.

  8. Schlupflöcher in ZoneAlarm-Firewall geschlossen

    Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm.

  9. FBI warnt vor Cyberattacken auf Krankenhäuser in den USA

    Laut IT-Sicherheitsexperten wollen Cyberkriminelle rund 400 Gesundheitseinrichtungen mit Erpressungstrojanern in die Bredouille bringen.

  10. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

    Netzwerkspeicher von Qnap sind über zwei Lücken attackierbar. Ein Patch schafft Abhilfe.

  11. heise-Angebot: Online-Workshop: Sicher in die Cloud

    An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherbabatt bis 6.11.

  12. Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da

    Zooms Videokonferenzen können mit Client ab sofort Ende-zu-Ende-verschlüsselt werden. Man muss die Funktion aber jeweils aktivieren.

  13. Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge

    Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.

  14. Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst

    In Finnland wird eine Erpressung durch einen kriminellen Hacker zum Aufreger. Lösegeld soll nicht nur die gehackte Firma bezahlen, sondern auch die Patienten.

  15. Industrieanlagen mit OPC UA systematisch schlecht konfiguriert

    Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht. 92% waren unsicher eingerichtet.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen