Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Fortinet hat Updates für das FortiOS-Betriebssystem veröffentlicht. Sie schließen eine Sicherheitslücke im SSL-VPN, die das Einschleusen von Schadcode erlaubt.
Weiterlesen...
Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
Seit einer Woche wird eine Sicherheitslücke in MOVEit Transfer für Cyber-Angriffe missbraucht. Der Hersteller stellt für eine ähnliche Lücke Updates bereit.
Weiterlesen...
Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt.
Weiterlesen...
Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
Die Jobbörse Pflegia hatte Daten in einer Amazon-Cloud-Instanz nicht ordentlich gesichert. Sensible Informationen von Nutzern waren frei zugreifbar.
Weiterlesen...
Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
Das internationale Pharmaunternehmen Eisai ist am vergangenen Wochenende Opfer eines Ransomware-Angriffs geworden. In der Folge sind interne Server offline.
Weiterlesen...
Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
Minecraftspieler aufgepasst: Auf den legitimen Portalen Bukkit und CurseForge sind infizierte Modifikationen aufgetaucht.
Weiterlesen...
Android-Malware: Trickreiche Versteckspiele
Die Virenanalysten von Bitdefender sind beim Test einer Schutzkomponente auf Android-Malware gestoßen, die sich trickreich auf dem Smartphone versteckt.
Weiterlesen...
heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig.
Weiterlesen...
Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
Vodafone informiert derzeit viele Kunden, dass Cyberkriminelle bei einem Vertriebspartner eingebrochen seien und sensible Daten kopiert hätten.
Weiterlesen...
