Mit dem Bloodhound auf Active-Directory-Jagd Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe. heute, 14:08 Uhr Eine Meldung von: iX Magazin
IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen. heute, 03:47 Uhr 6 Kommentare Eine Meldung von: heise online
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus. gestern, 15:39 Uhr 14 Kommentare
Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht. gestern, 12:52 Uhr 2 Kommentare
Anzeige Effektiver Schutz: Damit das Passwort nicht zum Einfallstor wird Schwache und kompromittierte Passwörter öffnen Cyber-Angriffen Tür und Tor. Unternehmen sollten daher Richtlinien umsetzen und ihre Mitarbeiter so dazu bringen, starke und sichere Passwörter zu verwenden. Dazu ist eine Reihe von Maßnahmen erforderlich.
Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern. gestern, 07:40 Uhr 258 Kommentare mit Bilderstrecke
Stundenlange AWS-Probleme stören zahlreiche Webseiten Probleme bei Amazon Web Services im Osten der USA betreffen viele Online-Dienste und Webseiten. Manuelles Scaling mag helfen. 25. November 2020, 23:10 Uhr 90 Kommentare Update
IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab Schwachstellen von "Low" bis "High" wurden aus Netezza Host Management, aus Resilient, Spectrum Protect (Plus), TNPM Wireline und weiteren Produkten beseitigt. 25. November 2020, 12:53 Uhr
Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar Es gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen. 25. November 2020, 12:34 Uhr 33 Kommentare
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick" Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben. 25. November 2020, 09:55 Uhr 1 Kommentare
Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik. 24. November 2020, 14:22 Uhr 143 Kommentare
GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung. 24. November 2020, 13:23 Uhr 13 Kommentare Eine Meldung von: Developer
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung. 24. November 2020, 10:58 Uhr 11 Kommentare
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar. 23. November 2020, 14:04 Uhr 7 Kommentare
Gefälschte Add-ons für den Edge-Browser in Microsofts Store zeigten Werbung an Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt. 23. November 2020, 14:01 Uhr 9 Kommentare Update
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los. 23. November 2020, 14:00 Uhr 2 Kommentare Eine Meldung von: heise online
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten. 20. November 2020, 17:27 Uhr 24 Kommentare Eine Meldung von: heise online
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind mehrere Plattformen betroffen. 20. November 2020, 13:58 Uhr 22 Kommentare Update
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar. 20. November 2020, 13:25 Uhr
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen. 20. November 2020, 13:21 Uhr 15 Kommentare Update
Telegram-Chat: der sichere Datenschutz-Albtraum - eine Analyse und ein Kommentar Trotz des hippen Images ist der angeblich sichere Messenger Telegram in Bezug auf Privatsphäre eine Katastrophe. 20. November 2020, 10:50 Uhr 1077 Kommentare
