Backdoors in Video-Encodern auf Huawei-Chips entdeckt

Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Hardware-Video-Encoder angreifbar machen.

108 Kommentare

Cyber-Angriff auf Uniklinik Düsseldorf

#Shitrix-Lücke im VPN-Server schlug zu

Die Erpresser kamen über eine Sicherheitslücke im VPN-Gateway – wahrscheinlich schon vor Monaten.

173 Kommentare

l+f: Das Rätsel der fehlenden 9en

Eine (vermutlich) echte Spionagegeschichte ...

heute, 17:14 Uhr 27

Phishing: Gefälschte Netflix-E-Mails im Umlauf

Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen.

heute, 16:29 Uhr 3 Eine Meldung von: heise online

Cyber-Angriff auf Uniklinik: "Alles richtig gemacht"

Die Uniklinik Düsseldorf meint, sie treffe keinerlei Schuld am Ausfall ihrer IT.

heute, 15:38 Uhr 62

DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter

Während vergangenes Wochenende der Mail-Anbieter Tutanota Ziel von DDoS-Angriffen war, richtete sich eine erneute Attacke gegen DNS-Anbieter.

heute, 15:28 Uhr 12 Eine Meldung von: heise online

Hybrid-Cloud-Nutzung in KMU – Gesamtstrategie statt Flickenteppich

Wie eine konsistente Hybrid-Cloud-Strategie in kleinen und mittelständischen Unternehmen langfristig für Geschäftserfolge und Wettbewerbsvorteile sorgt.

Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt

Wer das Plugin erst vor ein paar Wochen aktualisiert hat, sollte den Update-Prozess nochmals anwerfen: Die Entwickler haben eine weitere Lücke geschlossen.

heute, 15:24 Uhr

Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter

Twitter will Angriffe auf Konten von Politikern, Institutionen und Journalisten vor der US-Wahl im November verhindern und trifft präventive Maßnahmen.

heute, 10:56 Uhr 31 Eine Meldung von: heise online

Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten

Nach einem Ransomware-Angriff verweigerte die argentinische Einwanderungsbehörde die Lösegeldzahlung. Passdaten, auch von 12.000 Deutschen, landeten im Netz.

heute, 10:53 Uhr 9 Eine Meldung von: heise online

Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen

Mit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar.

heute, 10:46 Uhr 8

Schadcode per Word-Datei: Microsoft flickt Office für Mac

Microsoft hat die macOS-Version seiner Office-Suite aktualisiert. Die Updates schließen Schwachstellen, die das Ausführen von Schadcode ermöglichen.

gestern, 14:25 Uhr 13 Update Eine Meldung von: Mac & i

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren.

gestern, 13:50 Uhr 55

Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen

Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.

gestern, 13:07 Uhr 9

Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen nach Tod einer Frau

Der IT-Ausfall an der Uniklinik geht tatsächlich auf einen Hackerangriff zurück. Die Erpresser zogen sich zurück. Es wird wegen eines Todesfalls ermittelt.

gestern, 12:05 Uhr 449 Update Eine Meldung von: heise online

Empfehlungen: Die NSA rät zu UEFI und Secure Boot

Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung.

16. September 2020, 14:09 Uhr 118

IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar

Seit Anfang voriger Woche hat IBM eine ganze Reihe von Lücken aus seinem Produktportfolio beseitigt – darunter einige mit hohem bis kritischem Schweregrad.

16. September 2020, 13:40 Uhr 1

Schadcode-Lücken in Nitro Pro PDF geschlossen

Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.

16. September 2020, 10:57 Uhr

Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke

Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels "Zerologon" ausgenutzt werden. Nutzer sollten jetzt updaten.

15. September 2020, 17:54 Uhr 31

IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten

Der IT-Ausfall an der Uniklinik Düsseldorf hat gravierende Folgen für immer mehr Patienten. Experten gehen von einem Hackerangriff aus.

15. September 2020, 17:19 Uhr 129 Eine Meldung von: heise online

Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors

Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.

15. September 2020, 15:57 Uhr 19 Eine Meldung von: iX Magazin

Notfallpatch für Adobe Media Encoder verfügbar

Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.

15. September 2020, 15:55 Uhr

Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1

Der Support für Version 1.x der Onlineshop-Software Magento endete im Juni 2020. Eine aktuelle "Magecart"-Angriffskampagne zielt nun auf veraltete Shops.

15. September 2020, 15:48 Uhr 7

nach oben