Migrations-Tool "Expedition"
Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.
Spieleentwickler Electronic Arts
Ein Spieleentwickler und Reverse Engineer hat eine schwerwiegende Sicherheitslücke im Kontosystem des Spielegiganten Electronic Arts (EA) aufgedeckt, die potenziell den Zugriff auf mehr als 700 Millionen Nutzerkonten ermöglichte.
Echtzeit-Sprach-API
Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.
Zunahme von Akira- und Fog-Angriffen
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.
Laut Mandiant über 50 Opfer
Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.
Sicherheitsrisiken bei MSI-Installationen
Die Sicherheit von Softwareinstallationen ist ein oft übersehener, aber kritischer Bestandteil jedes modernen Betriebssystems.
CPU-enforced Memory Tagging als Lösung
Was haben der OpenSSL-Exploit Heartbleed und der WannaCry-Ransomware-Angriff von 2017 gemeinsam? Beide verbreiteten sich gezielt über Schwachstellen in Arbeitsspeichern, um Chaos anzurichten.
Über 76.000 Geräte betroffen
Bei der Ausführung von Remote-Code in Linux CUPS wurden neue Probleme entdeckt. Laut einer Untersuchung der Qualys Threat Research Unit sind mehr als 76.000 Geräte betroffen, von denen mehr als 42.000 öffentlich zugängliche Verbindungen akzeptieren.
Datenschutz-Fiasko bei Vergleichportalen
Die Vergleichsportale Verivox und Check24 sehen sich mit einer ernsten Datenschutzkrise konfrontiert. Vermutlich über Monate hinweg waren persönliche und finanzielle Informationen von Kunden durch erhebliche Sicherheitslücken leicht zugänglich. Diese Schwachstellen traten im Bereich der Kreditvermittlung auf.
Veranstaltungen
Stellenmarkt
- Bid / Proposal Manager - Vertriebsinnendienst (m/w/d)
INIT Group, Karlsruhe - IT-Security Engineer (m/w/d)
Propan Rheingas GmbH & Co. KG, Brühl - Web-Anwendungsentwickler*in (m/w/d)
PHYTEC MESSTECHNIK GMBH, Mainz - SAP-Anwendungsbetreuer*in SAP-Finanzwesen
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Meistgelesene Artikel
19. November 2024
31. Oktober 2024