Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
Unsichere XML-Verarbeitung und ungenügende Prüfung von Logeinträgen ermöglichten Angreifern, eigenen Code in Splunk-Produkte zu schleusen.
Weiterlesen...
Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
Angreifer können Lücken in Junipers SIEM-Lösung als Sprungbrett ausnutzen und sich zum Root-Nutzer machen.
Weiterlesen...
US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
Ein israelischer Detektiv hat US-Behörden zufolge eine internationale Phishing-Operation für Kunden wie Wirecard geleitet und 4,8 Millionen Dollar eingesackt.
Weiterlesen...
Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
Der kürzlich erschienene Linux-Kernel 6.6 erhält Long Term Support. Mit dem LTS-Status wird er von den Kernel-Maintainern drei Jahre unterstützt.
Weiterlesen...
Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
Das Normungsinstitut ETSI hat angekündigt, die Grundelemente aller kryptografischen Algorithmen des Tetra-Standards im Sinne der Transparenz offenzulegen.
Weiterlesen...
Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
Google bietet bereits seit einiger Zeit auch FIDO-Sticks zur passwortlosen Authentifikation an. Neue Titan-Sicherheitsschlüssel bieten Platz für viele Passkeys.
Weiterlesen...
Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
Noch immer herrscht in kommunalen Verwaltungen Südwestfalens das Chaos. Manche Städte bangen um ihre Liquidität, anderswo werden erste Schäden repariert.
Weiterlesen...
Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
Ein offenbar aus der Ferne ausnutzbarer Bug in Tor führte zum neuerlichen Update. Die Ergebnisse der kürzlichen Sicherheitsprüfung hingegen sind positiv.
Weiterlesen...
Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
Die Cybercrimebande Medusa will nach einer Attacke interne Daten von Toyota Financial Service leaken. Ein Ursprung der Attacke könnte Deutschland sein.
Weiterlesen...
Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
Das WSL soll kein schwarzes Loch mehr sein: Über Erweiterungen können Windows-Anwendungen künftig mit dem Windows-Subsystem für Linux kommunizieren.
Weiterlesen...
