Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.
Weiterlesen...
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
Weiterlesen...
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen "abphishen".
Weiterlesen...
Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
Für das Betriebssystem Junos OS und weitere Produkte hat Juniper Networks zahlreiche Sicherheitsupdates gegen teils kritische Lücken veröffentlicht.
Weiterlesen...
Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.
Weiterlesen...
Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.
Weiterlesen...
BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ
BlueZ erhält wichtige Lücken-Fixes von Intel, die in den Linux-Kernel-Code einfließen. Unter Umständen ist Remote Code Execution ohne Nutzerinteraktion möglich.
Weiterlesen...
Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor
Sicherheitsfunktionen wie die Software Guard Extensions (SGX) erhalten Verbesserungen, um bisherige Angriffsvektoren zu schließen.
Weiterlesen...
Apples Sicherheitschip T2: Exploit in Aktion gezeigt
Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt – mit einem simplen manipulierten USB-C-Kabel.
Weiterlesen...
SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
SAP-Admins sollten die verfügbaren Sicherheitsupdates zeitnah unter die Lupe nehmen und wo nötig einspielen. Die Risikoeinstufung "High" ist mehrfach vertreten.
Weiterlesen...
