Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche

XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle

Backdoor
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Anzeige

BSI warnt: 17.000 Microsoft Exchange-Server gefährdet

Microsoft Exchange
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Anzeige
Sicherheitslücke bei deutschem Anbieter

Hacker könnten 3 Mio. Hoteltüren blitzschnell entriegeln

Hoteltür
Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Was steckt hinter der URL?

Phishing auf Basis angeblicher Apple iCloud-Nachrichten

Apple, iCloud, Phishing
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.
Patch steht bereit

Kritische Sicherheitslücke in Cisco Secure Client gefunden

Cisco
Cisco hat Patches veröffentlicht, um eine hochgradige Sicherheitslücke in seiner Secure Client-Software zu beheben. Diese Schwachstelle ermöglicht es Angreifern, eine VPN-Sitzung eines Nutzers zu übernehmen.
Anzeige
Kommentar

eID-Sicherheitslücke: Hacker gelingt Identitätsdiebstahl

Identitätsdiebstahl, eID, digitale Identität
Ein dem Spiegel anonym von einem Absender mit dem Namen „CtrlAlt“ zugespieltes Video offenbart eine alarmierende Schwachstelle des Online-Personalausweises. Dieses Video zeigt, wie ein Hacker mittels einer modifizierten App die eID-Funktion des Ausweises überlistet, um sich Zugriff auf sensible persönliche Daten zu verschaffen und in fremdem Namen ein Online-Konto

Sicherheitslücke ScreenConnect: Malware-Technologie von Lockbit gefunden

Sicherheitslücke
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut Sophos ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind.

Joomla XSS-Lücken: Risiko für Millionen Websites

Joomla
In dem weit verbreiteten Content-Management-System (CMS) Joomla wurden kürzlich fünf Sicherheitslücken identifiziert, die es Angreifern ermöglichen könnten, Code auf Websites auszuführen. Das Joomla-Entwicklerteam hat umgehend reagiert und Updates bereitgestellt, die diese Schwachstellen adressieren.

Sicherheitslücke in Apple Shortcuts für macOS und iOS

Schwachstelle, Sicherheitslücke, Apple Shortcut, macOS, iOS
Die Experten der Bitdefender Labs warnen vor einer Schwachstelle in den Apple Shortcuts (CVE-2024-23204). Die Lücke erlaubt es Hackern, das Apple Sicherheits-Framework Transparency Consent and Control (TCC) zu umgehen und Dateien zu exfiltrieren.
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
NETZWERKSICHERHEIT RELOADED: SIND SIE BEREIT FÜR NIS2?
10.09.2024
 
Online
Stellenmarkt
  1. Senior Manager Enterprise Architect (m/w/d)
    Porsche Lifestyle GmbH & Co. KG, Ludwigsburg
  2. Software Entwickler - RF Messinstrumente (m/w/d)
    Advantest Europe GmbH, Böblingen
  3. Systemadministrator (m/w/d)
    INIT Group, Karlsruhe
  4. IT-Netzwerk-Administratorin / IT-Netzwerk-Administrator (w/m/d)
    Max Rubner-Institut, Detmold, Karlsruhe, Kiel, Kulmbach
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Hacker
20. August 2024

Styx Stealer: Hacker legt versehentlich Daten seines Computers frei

Gaming, KI
18. August 2024

KI-Revolution im Gaming?

iPhone 17, Quelle DANIEL CONSTANTE / Shutterstock.com
16. August 2024

iPhone 17 soll ab 2025 den Umsatz ankurbeln

Kühe melken
7. August 2024

Hackerangriff auf Melkroboter kostet Kuh das Leben

SAP-Systeme
3. August 2024

SAP-Systeme – was die neuen Wartungsverträge für Unternehmen bedeuten

Anzeige
Anzeige
Anzeige
Anzeige