08.12.2023

PIP: heise online

heise Security

Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen

Angreifer können Googles Webbrowser Chrome attackieren. Aktualisierte Versionen schaffen Abhilfe. Lese weiter auf: Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen Quelle: heise online | Security Titelbild/Grafik by...
heise DSGVO

Schufa-Pendant: Bürgerrechtler verklagen Auskunftei Crif und Adresshändler AZ​

Max Schrems und seine Organisation Noyb bringen den Streit über "illegale und heimliche Datenverarbeitung" durch Crif vor Gericht.​ Lese weiter auf: Schufa-Pendant: Bürgerrechtler verklagen Auskunftei...
heise ALERT

Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor. Lese weiter auf: Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor Quelle: heise online |...
heise Security

Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in Citrix-Zugang

Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft. Lese weiter auf: Cyberangriff auf Klinikum...
heise ALERT

Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt

Die im Oktober veröffentlichten kritischen Sicherheitsprobleme in ActiveMQ nützen nun Botnet-Betreibern. Derweil gibt es ein neues Sicherheitsproblem. Lese weiter auf: Apache ActiveMQ: Mehrere Codeschmuggel-Lücken...
heise Security

Humble Book Bundle “Hacking” bietet bis zu 18 Bücher und unterstützt die EFF

Die Bücher aus dem US-Verlag "No Starch Press" decken ein Themenspektrum von Social Engineering bis Hardware-Hacking ab. Im Humble Bundle sind sie gebündelt. Lese weiter...
heise DSGVO

Recht auf Auskunft: Wie Gerichte für Klarheit sorgen

Die DSGVO gewährt einen umfangreichen Auskunftsanspruch, und die Gerichte klären immer mehr Details zu diesem Recht – meist zugunsten der Betroffenen. Lese weiter auf: Recht...
heise ALERT

Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware

Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt. Ein Update schließt sie. Lese weiter auf: Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware Quelle: heise online |...
heise Security

Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP

Die in China verortete Cybergang Chimera soll zwischen 2017 und 2020 Zugang zu NXP-Netzwerken gehabt und vor allem Chipdesigns in die Finger bekommen haben. Lese...
heise ALERT

Cloud-Computing-Software ownCloud und Nextcloud angreifbar

Angreifer können unbefugt auf Dateien auf Nextcloud- und ownCloud-Servern zugreifen. Sicherheitsupdates und Workarounds schaffen Abhilfe. Lese weiter auf: Cloud-Computing-Software ownCloud und Nextcloud angreifbar Quelle: heise...