Schwachstelle - Onlineportal von IT Management

Tippfehler in Konfiguration

Nach DNS-Fehler: Mastercard will LinkedIn-Post löschen lassen

23. Januar, 2025 - 13:35

Ein simpler Tippfehler in der DNS-Konfiguration von Mastercard hätte weitreichende Folgen haben können. Ein Sicherheitsforscher entdeckte die Lücke und sicherte die betroffene Domain. Der Zahlungsdienstleister zeigte sich wenig dankbar.

Boot-Sicherheit

UEFI Secure Boot: Kritische Sicherheitslücke ermöglicht Umgehung

18. Januar, 2025 - 05:52

Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann.

Bis auf 10cm genau

VW blamiert sich: E-Auto-Bewegungsprofile waren öffentlich

27. Dezember, 2024 - 15:59

Eine Sicherheitslücke bei der VW-Softwaretochter Cariad hat monatelang sensible Standortdaten von rund 800.000 E-Autos des Volkswagen-Konzerns exponiert. Wie der SPIEGEL berichtet, waren detaillierte GPS-Daten und persönliche Informationen der Fahrzeughalter über einen ungeschützten Amazon-Cloud-Speicher frei zugänglich.

Chaos Computer Club

IT-Sicherheitslücke beim Institut für Qualitätsentwicklung

19. Dezember, 2024 - 12:11

Der Chaos Computer Club dringt in Schwachstellen von IT-Systemen ein. Jetzt ist das Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein betroffen. Die Absichten sind aber wohlwollend.

Wegen Hardcodierung

Call of Duty: Hacker sperrte Tausende Spieler durch Systemfehler

11. November, 2024 - 10:10

Eine Schwachstelle im Sicherheitssystem des populären PC-Spiels „Call of Duty“ ermöglichte es einem einzelnen Hacker, tausende unbescholtene Spieler zu sperren.

Migrations-Tool "Expedition"

Sicherheitslücke mit hohem CVSS-Score bei Palo Alto Networks

08. November, 2024 - 10:18

Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.

Spieleentwickler Electronic Arts

EA-Schwachstelle ermöglichte Zugriff auf 700 Mio. Konten

07. November, 2024 - 11:28

Ein Spieleentwickler und Reverse Engineer hat eine schwerwiegende Sicherheitslücke im Kontosystem des Spielegiganten Electronic Arts (EA) aufgedeckt, die potenziell den Zugriff auf mehr als 700 Millionen Nutzerkonten ermöglichte.

Echtzeit-Sprach-API

So wird ChatGPT-4o für Betrügereien missbraucht

07. November, 2024 - 10:12

Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.

Zunahme von Akira- und Fog-Angriffen

SonicWall SSL VPN als Einfallstor für Ransomware

26. Oktober, 2024 - 05:49

Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.

Laut Mandiant über 50 Opfer

Zero-Day-Schwachstelle in FortiManager

25. Oktober, 2024 - 07:44

Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.

Veranstaltungen

Stellenmarkt

Systembetreuer (gn*) SAP HCM
Universitätsklinikum Münster, Münster
Software R&D Senior Engineer (m/f/d) SOC Test Solutions
Advantest Europe GmbH, Duisburg
IT-Systemadministrator(m/w/d)
Rolf Kind GmbH, Lindlar
Softwareentwickler (w/m/d) in Vollzeit
SLT GmbH, Wettenberg bei Gießen

Zum Stellenmarkt