Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance.
Weiterlesen...
Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
Durch einen mutmaßlichen Cyber-Angriff wird die Kommunikation für die Fernwartung Tausender Windräder gestört. Nun sind die meisten Windparks wieder angebunden.
Weiterlesen...
Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
Auch vor dem Oberverwaltungsgericht war der russische Konzern Kaspersky mit seiner Beschwerde gegen die Warnung des BSI vor der eigenen Software erfolglos.
Weiterlesen...
Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
Mehrere Schwachstellen in Zoom-Software könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen.
Weiterlesen...
Studie: Active Directory je nach Branche unterschiedlich angreifbar
Einer Befragung von IT-Verantwortlichen zufolge spielt bei der Absicherung des Active Directory die Branche eine Rolle. Auch ist die Unternehmensgröße relevant.
Weiterlesen...
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs.
Weiterlesen...
heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor.
Weiterlesen...
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie.
Weiterlesen...
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können.
Weiterlesen...
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt.
Weiterlesen...
