| | AdminBot 14.12.2023 18:22
Squid-Proxy: Denial of Service durch Endlosschleife
Schickt ein Angreifer einen präparierten HTTP-Header an den Proxy-Server, kann er ihn durch eine unkontrollierte Rekursion zum Stillstand bringen.
Weiterlesen... AdminBot 14.12.2023 14:10
heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
Im Zentrum der sicheren Nutzung der Microsoft-Cloud steht Entra ID aka Azure AD. Dieses Webinar zeigt dessen Probleme und wie man sie in den Griff bekommt.
Weiterlesen... AdminBot 14.12.2023 13:30
Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
In der Ransomware-Szene rumort es: Gruppen versuchen, einander Mitglieder abspenstig zu machen, ein Geldwäscher geht ins Netz und Betrüger betrügen einander.
Weiterlesen... AdminBot 14.12.2023 11:20
Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
Admins sollten das Webframework Apache Struts aus Sicherheitsgründen zügig auf den aktuellen Stand bringen.
Weiterlesen... AdminBot 14.12.2023 10:40
Zoom behebt Sicherheitslücken unter Windows, Android und iOS
Durch ungenügende Zugriffskontrolle, Verschlüsselungsprobleme und Pfadmanipulation konnten Angreifer sich zusätzliche Rechte verschaffen.
Weiterlesen... AdminBot 14.12.2023 10:00
Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
Die kriminelle Gruppierung "Storm-1152" steht im Fadenkreuz des Softwaregiganten: Sie handelt mit Microsoft-Konten und ermöglicht so weitere Straftaten.
Weiterlesen... AdminBot 13.12.2023 12:00
Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
Der Mitarbeiter einer US-Bank hatte nach seiner Entlassung den Firmenlaptop genutzt, um Daten zu löschen und Code zu stehlen. Er bekannte sich nun schuldig.
Weiterlesen... AdminBot 13.12.2023 11:30
Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
NSA, FBI und die Cybersicherheits-Behörden von USA, UK, Kanada und Neuseeland fordern den Umstieg auf C#, Go, Java, Python, Rust oder Swift.
Weiterlesen... AdminBot 13.12.2023 11:00
Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
Auf ihrer Darknet-Seite veröffentlicht die Erpresserbande einen Hinweis nebst Countdown. Zahlt die DENA bis Ablauf nicht, drohen Datenlecks.
Weiterlesen... AdminBot 13.12.2023 10:20
iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
Kennt ein Dieb den iPhone-Code, kann das derzeit fatale Folgen für den Nutzer haben. Anfang 2024 rüstet Apple einen erweiterten Diebstahlschutz nach.
Weiterlesen... | |
