Patchday: SAP schließt 19 teils kritische Sicherheitslücken
Zum März-Patchday hat SAP Sicherheitsnotizen zu 19 Sicherheitslücken veröffentlicht. Davon stuft der Hersteller fünf als kritisch ein. Updates stehen bereit.
Weiterlesen...
heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
Online-Veranstaltung: Am 16. Mai 2023 dreht sich alles um 2FA aus Sicht der Softwareentwicklung: Grundlagen, Implementierung und Fallstricke.
Weiterlesen...
Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
IT-Sicherheitsforscher beobachten eine starke Zunahme an KI-generierten Youtube-Clips, die Cracks für begehrte Software versprechen. Die Links liefern Malware.
Weiterlesen...
Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
Kali Linux feiert Geburtstag und ist in der neuen Version 2023.1 erschienen. Das neue Kali Purple ist auf defensive Sicherheitstests spezialisiert.
Weiterlesen...
"Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
Der ukrainische Entwickler hinter "Stalker 2" ist Opfer von russischen Hacker-Angriffen geworden. Erpressungsversuche seien aber fruchtlos, schreibt das Studio.
Weiterlesen...
Amazon Ring angeblich Opfer der Cybergang Alphv
Die Cybergang Alphv behauptet, bei Amazons Sicherheitstochter Ring eingebrochen zu sein. Konkrete Belege fehlen zum jetzigen Zeitpunkt jedoch noch.
Weiterlesen...
Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
Ein All-in-One-Paket für die Cloud-Security verspricht ZeusCloud. Das kostenlose, freie Werkzeug funktioniert aktuell aber nur mit Amazon AWS.
Weiterlesen...
Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
Diverse Drucker von Lexmark haben kritische Sicherheitslücken, die Angreifern das Ausführen von Schadcode ermöglichen. Updates stehen schon bereit.
Weiterlesen...
Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
IT-Forscher beobachten die Weiterentwicklung des Banking-Trojaners Xenomorph für Android. Inzwischen versteht er sich auf 400 Finanzinstutionen.
Weiterlesen...
Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Aufgrund einer Sicherheitslücke in der Dateiübertragungslösung GoAnywhere MFT konnten Angreifer zuschlagen und erpressen nun Firmen.
Weiterlesen...
