Vollzugriff durch Hintertür in WordPress-Erweiterungen
Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen.
Weiterlesen...
Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun.
Weiterlesen...
heise-Angebot: iX-Workshop: Linux-Server härten
Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.
Weiterlesen...
Kritische Sicherheitslücke in Unisys Messaging Integration Services
Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.
Weiterlesen...
Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe.
Weiterlesen...
heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren.
Weiterlesen...
Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel - teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.
Weiterlesen...
Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet.
Weiterlesen...
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen.
Weiterlesen...
"Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
Die PC-Server von Spielen der "Dark Souls"-Reihe sind derzeit offline. Hintergrund ist ein Exploit, der es Angreifern erlauben soll, Schadcode zu verteilen.
Weiterlesen...