Bayrisches Kultusministerium schlampt mit Bewerberdaten

Wer sich in Bayern als "Team-Lehrkraft" bewarb, stellte seine Daten ungeschützt ins Netz.

29 Kommentare

Funkalarmanlage durch Spoofing-Angriff ruhiggestellt

Forschern manipulierten die unsichere Funkkommunikation einer Abus-Alarmanlage.

11 Kommentare
mit Video

Secure Enclave im iPhone angeblich "unpatchbar" geknackt

Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben.

heute, 09:32 Uhr 164 Eine Meldung von: Mac & i

Payback: Nutzer klagen zunehmend über Punkte-Diebstahl

Kriminelle greifen offenbar immer häufiger Punkte fremder Payback-Konten ab und kaufen damit ein. Payback sieht bei sich kein Sicherheitsleck, aber beim Nutzer.

gestern, 16:02 Uhr 403 Eine Meldung von: heise online

TCC-Absicherung in macOS "komplett geknackt"

Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische "Entitlement Checks" zu umgehen. Das Problem wurde gepatcht.

gestern, 11:30 Uhr 105 Eine Meldung von: Mac & i

Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne

Ein Ark-Update auf Version 20.08.0 beseitigt Angriffsmöglichkeiten mittels präparierter Archive.

gestern, 11:18 Uhr 25

RHEL, CentOS und weitere Linux-Distributionen: "BootHole"-Fixes blockieren Grub2

Besser nicht einspielen: Updates gegen die BootHole-Sicherheitslücken für RHEL, CentOS, Debian und Ubuntu verursachen auf einigen Systemen schwere Probleme.

gestern, 10:00 Uhr 82 Update

Emotet: Trickbot nimmt Linux-Systeme ins Visier

Schlechte Nachrichten: Forscher entdecken Linux-Versionen einer Schadsoftware der Trickbot-Gang.

31. Juli 2020, 16:41 Uhr 180

Zoom-Meeting-Passwörter geknackt

Zoom vergab standardmäßig Passwörter aus 6 Ziffern; und die ließen sich einfach durchprobieren.

31. Juli 2020, 14:07 Uhr 78

Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke

Über Sicherheitslücken in KeePassRPC könnten Angreifer über eine manipulierte Website sämtliche Passwörter aus allen offenen Datenbanken auslesen.

31. Juli 2020, 14:00 Uhr 24

IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag

Für die vom 1. bis 6. August online stattfindende Black Hat-Konferenz sind noch Tickets verfügbar. Ab dem 7.8. folgt die virtuelle, diesmal kostenlose Def Con.

31. Juli 2020, 12:41 Uhr 3

EU sanktioniert erstmals russische und chinesische Cyberkriminelle

Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren - etwa an WannaCry und NotPetya.

31. Juli 2020, 12:17 Uhr 99 mit Video Eine Meldung von: iX Magazin

Kritische Sicherheitslücken in Drupal-Modulen

Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.

31. Juli 2020, 11:50 Uhr

Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen

Twitter hat neue Details zu dem Angriff veröffentlicht, bei dem Hacker Promi-Accounts kapern konnten. Demnach gelangten die per Phishing an interne Tools.

31. Juli 2020, 10:28 Uhr 13 Eine Meldung von: heise online

Entwicklungsplattform GitHub sagt zum Passwort leise Servus

Für die REST API der Plattform ist die Token-basierte Authentifizierung ab November Pflicht und bei anderen Git-Operationen für Mitte 2021 vorgesehen.

31. Juli 2020, 09:40 Uhr 35 Eine Meldung von: Developer

Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

In einem interaktiven Online-Workshop zeigt der zertifizierte Pentester Tobias Glemser, welchen Sicherheitsrisiken Webanwendungen am häufigsten ausgesetzt sind.

30. Juli 2020, 16:56 Uhr heise-Angebot Eine Meldung von: iX Magazin

BootHole: Bugs im Bootloader Grub gefährden Linux und Windows

Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.

30. Juli 2020, 15:36 Uhr 119

Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download

Achtung: Sensible Nutzerdaten aus – in einigen Fällen zuvor unbekannten – Leaks der letzten Monate stehen zum Gratis-Download in einem Untergrundforum.

30. Juli 2020, 15:31 Uhr 61

SIEM: Integrierte Sicherheitsplattform LogRhythm bindet Cloud-Services ein

Die neue Version der integrierten Sicherheitsplattform von LogRythm vereinfacht das Einbinden von Cloud-Datenquellen und bietet neue Visualisierungsfunktionen.

30. Juli 2020, 15:13 Uhr Eine Meldung von: iX Magazin

Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe

Adobe hat vier Sicherheitslücken in Magento Commerce 2 und Open Source 2 geschlosssen, von denen zwei als kritisch gelten.

30. Juli 2020, 12:44 Uhr 1

Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.

30. Juli 2020, 11:26 Uhr 6

Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz

Zehntausende WordPress-Websites mit dem Plugin wpDiscuz könnten Schadcode auf Web-Server lassen.

30. Juli 2020, 09:40 Uhr 2

nach oben