PIP: heise online
Auslegungssache 106: Folgen des Stay-Informed-Datenlecks
Ein Webserver leakte beim Kita- und Schul-App-Betreiber Stay Informed sensible Daten. Um die vertrackten rechtlichen Folgen geht es im c't-Datenschutzpodcast.
Lese weiter auf: Auslegungssache 106:...
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.
Lese weiter auf: Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Quelle:...
Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Vermeidbare Fehler, Unternehmenskultur der Unsicherheit: Die US-amerikanische Cybersicherheitsbehörde CISA erhebt massive Vorwürfe gegen Microsoft.
Lese weiter auf: Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Quelle: heise...
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.
Lese weiter auf: Hintertür in xz-Bibliothek gefährdet...
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.
Lese weiter auf: xz-Attacke: Hintertür...
Neue SugarCRM-Versionen schließen kritische Lücken
Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.
Lese weiter auf: Neue SugarCRM-Versionen schließen kritische Lücken
Quelle: heise online | ALERT
Titelbild/Grafik...
“Push Bombing”: Erneut Angriffe auf iPhone-Nutzer
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.
Lese weiter auf: "Push Bombing": Erneut Angriffe auf...
Marktübersicht: DSGVO-konformes Machine Learning aus der Cloud
Wollen Unternehmen die aktuellen Entwicklungen im Bereich KI und Machine Learning schnell nutzen, führt der Weg oft zu einem Cloud-Anbieter.
Lese weiter auf: Marktübersicht: DSGVO-konformes...
Firefox: Notfall-Update schließt kritische Sicherheitslücken
Die Mozilla-Entwickler haben zwei kritische Sicherheitslücken mit dem Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 geschlossen.
Lese weiter auf: Firefox: Notfall-Update schließt kritische Sicherheitslücken
Quelle:...
Wineloader von “CDU”: Russische Cyberspione nehmen deutsche Politiker ins Visier
Deutsche Politiker erhielten eine Einladung per Mail zu einem angeblichen Abendessen der CDU. Dahinter steckt laut Forschern ein russischer Phishing-Angriff.
Lese weiter auf: Wineloader von...
