20.05.2022

PIP: Hacker

heise ALERT

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit. Lese weiter auf: Nutzer könnten Sonicwall...
Computerwoche

Bluetooth LE Hack: So einfach wird Ihr Tesla gehackt

Security-Forscher haben eine Möglichkeit entdeckt, die Authentifizierung per Bluetooth LE zu kompromittieren – betroffen sind unter anderem Tesla Model Y und Model 3 sowie...
ZDnet.de

Sysrv-K: Microsoft warnt vor Botnet für Windows- und Linux-Systeme

Sysrv-K ist eine Variante eines bereits bekannten Botnets. Ziel ist das Mining von Kryptowährungen. Die Malware des Botnets beherrscht Angriffe auf zahlreiche bekannte Sicherheitslücken. Lesen...
ChannelPartner

Microsoft 365 an Schulen in der Kritik: Verschlüsselung schützt vor Datenschutznotstand

Bis zu den Sommerferien müssen Schulen in Baden-Württemberg Microsoft 365 abschaffen oder nachweislich datenschutzkonform betreiben. Die Aufregung ist groß und in anderen Bundesländern drohen...
heise Security

iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen. Lese weiter auf: iPhone aus, Funk bleibt an:...
Trend Micro

Cyberrisiken für die Lieferkette – was nun?

Von Udo Schneider, IoT Security Evangelist Europe Lässt man einige Angriffe der letzten Zeit (insbesondere Solarwinds oder den über Log4Shell) Revue passieren, so fällt...
Computerwoche

Supply-Chain-Angriffe verhindern: 7 Tools, die Ihre Softwarelieferkette absichern

(Software-) Supply-Chain-Angriffe können verheerende Wirkung entfalten. Diese Tools unterstützen Sie dabei, Ihre Softwarelieferkette abzusichern. Lesen Sie weiter auf: Supply-Chain-Angriffe verhindern: 7 Tools, die Ihre Softwarelieferkette...
heise ALERT

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen. Lese weiter auf: Playstation: Lücke in NetBSD-Treiber...
Trend Micro

Der Security-RückKlick 2022 KW 19

von Trend Micro (Bildquelle: CartoonStock) Ransomware richtet immer höheren Schaden an, US-Außenministerium lobt hohes Kopfgeld für Infos über Conti-Führer aus, kritische Fertigung lockt Kriminelle...
heise Security

NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren. Lese weiter auf: NSA: Keine Hintertür...