Security

Cybererpresser veröffentlichen Daten der Universität Duisburg-Essen

Sie sind nun im Dark Web verfügbar. Die Universität prüft die Daten und informiert Betroffene. Die Wiederherstellung der verschlüsselten Systeme…

2 Jahren ago

Beispielcode für schwerwiegende Sicherheitslücke in Control Web Panel veröffentlicht

Die Anfälligkeit ist im zehnstufigen CVSS mit 9,8 Punkten bewertet. Hacker nutzen den Beispielcode nun für Angriffe auf Control Web…

2 Jahren ago

Pwn2Own 2023: Hacker nehmen Tesla, Browser und Virtualisierungssoftware ins Visier

Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und…

2 Jahren ago

Adobe stopft kritische Sicherheitslücken in Reader und Acrobat

Das jüngste Update stopft insgesamt 15 Löcher. Davon sind acht als kritisch eingestuft. Ein Angreifer kann Schadcode einschleusen und ausführen.

2 Jahren ago

Chrome 109 schließt 17 Sicherheitslücken

Von zwei Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode innerhalb der Sandbox ausführen. Mit Chrome…

2 Jahren ago

Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten.

2 Jahren ago

Microsoft: Ransomware ist auch unter macOS ein Problem

Eine Studie deckt ähnliche Angriffsmethoden wie unter Windows auf. Microsoft dokumentiert auch die Weiterentwicklung von Ransomware für macOS. Neue Varianten…

2 Jahren ago

Sicherheitslücke in Open-Source-Projekt JsonWebToken

Kkritische Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Nutzer sollten auf die fehlerbereinigte Version 9.0.0 von JsonWebToken umsteigen.

2 Jahren ago

Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht

Das Tool ist eine gemeinsame Entwicklung von Bitdefender und No More Ransom. Es funktioniert mit allen Varianten von MegaCortex.

2 Jahren ago

Januar Patchday: Microsoft stellt Support für Windows 7 endgültig ein

Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008…

2 Jahren ago

Android-Malware: Neue Version von SpyNote stiehlt Banking-Daten

Die Verbreitung erfolgt über Phishing-E-Mails. Seit Oktober 2022 ist der Quellcode von SpyNote frei verfügbar. Seitdem nehmen die Aktivitäten von…

2 Jahren ago

Google Home-Lautsprecher ermöglichten Hackern das Ausspähen von Gesprächen

Ein Forscher entdeckt Anfang 2021 eine kritische Sicherheitslücke. Ein Angreifer kann ein eigenes Konto zu einem beliebigen Home-Lautsprecher von Google…

2 Jahren ago

SecurityBridge integriert SAP-Security-Lösung in die SIEM-Plattform Microsoft Sentinel

Der SAP-Sicherheits-Spezialist integriert seine Security-Plattform mit Sentinel und wird Mitglied der Microsoft Intelligent Security Association (MISA)

2 Jahren ago

Bessere Benutzerkontenpflege

Im Rahmen des International Friendship Day warnen die Sicherheitsforscher von Check Point, dass sich Fehler in den eigenen Benutzerkonten und…

2 Jahren ago

Neue Security Roadmap für SAP-Systeme von SecurityBridge

Eine neue Roadmap-Funktion innerhalb der SecurityBridge SAP-Security-Plattform hilft, die richtigen Prioritäten bei der SAP-Sicherheit zu setzen.

2 Jahren ago

Supply-Chain-Attacken bedrohen KMUs

Kleine und mittlere Unternehmen sind zunehmend Supply-Chain-Attacken ausgesetzt. Diese Situation beleuchtet Jörg von der Heydt, Regional Director DACH bei Bitdefender,…

3 Jahren ago

VMware warnt vor Sicherheitslücken

VMware warnt vor kritischem Fehler bei der Remotecodeausführung in Workspace ONE Access. Andere schwerwiegende Sicherheitslücken wurden behoben.

3 Jahren ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes in der Corona-Pandemie immer häufiger…

3 Jahren ago

Nach Zusammenschluss: McAfee Enterprise und Fireye firmieren nun als Trellix

Das neue Gemeinschaftsunternehmen entwickelt "lebendige Sicherheit". Seine Technologien sollen lernen und sich an fortschrittliche Bedrohungen anpassen. Trellix verfügt über rund…

3 Jahren ago

Auch moderne Smartphones von Sicherheitslücken in 2G-Netzwerken betroffen

Google bietet nun in Android 12 grundsätzlich die Option, 2G-Netze nicht zu nutzen. Die EFF fordert Apple auf, Googles Beispiel…

3 Jahren ago