Thought Leadership
Boot-Sicherheit
Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann.
Aktive Angriffe bestätigt
Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.
Chaos Computer Club
Der Chaos Computer Club dringt in Schwachstellen von IT-Systemen ein. Jetzt ist das Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein betroffen. Die Absichten sind aber wohlwollend.
Aufmerksam bleiben
Forscher des IT-Sicherheitsexperten Akamai haben eine neue Angriffstechnik identifiziert, die eine Schwachstelle im Microsoft UI-Automatisierungsframework ausnutzt.
Migrations-Tool "Expedition"
Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.
Echtzeit-Sprach-API
Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.
Zunahme von Akira- und Fog-Angriffen
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.
Laut Mandiant über 50 Opfer
Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.
Fragwürdiges Verhalten der Hersteller
Hersteller haben die Pflicht, ihre Kunden über die Gefahren von Sicherheitslücken aufzuklären. Die Bereitstellung dieser Informationen ist nicht einfach nur „nice to have“, sondern auch eine notwendige Maßnahme zum Selbstschutz. Doch das ist nur die Spitze des Eisbergs.
Datenschutz-Fiasko bei Vergleichportalen
Die Vergleichsportale Verivox und Check24 sehen sich mit einer ernsten Datenschutzkrise konfrontiert. Vermutlich über Monate hinweg waren persönliche und finanzielle Informationen von Kunden durch erhebliche Sicherheitslücken leicht zugänglich. Diese Schwachstellen traten im Bereich der Kreditvermittlung auf.
Veranstaltungen
Stellenmarkt
- IT Service Architect - Platform Engineer (m/w/d)
Rosen Technology and Research Center GmbH, Lingen - Senior Security Analyst (m/w/d)
net-select GmbH, Pforzheim - IT-Projektmanager (m/w/d) für TYPO3 und Confluence
Technische Universität München (TUM), München, Garching, Freising, Straubing, Raitenhaslach / Burghausen - Mitarbeiter (m/w/d) für Datenpflege und Variantenkonfiguration im SAP
LEICHT Küchen AG, Waldstetten
Meistgelesene Artikel
10. Januar 2025
4. Januar 2025
30. Dezember 2024
23. Dezember 2024