Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
Angreifer hatten das Paket rand-user-agent, das unter anderem für automatische Tests und zum Web-Scraping dient, mit Schadcode versehen.
Weiterlesen...
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
Angreifer können an diversen Schwachstellen in verschiedenen BIG-IP-Appliances von F5 ansetzen. Sicherheitsupdates stehen zum Download.
Weiterlesen...
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte.
Weiterlesen...
Fahrrad-Fakeshops öffnen zur Outdoor-Saison
Betrüger nutzen das wärmere Wetter: Fahrrad-Käufer sind in deren Visier. Wer sich jetzt ein neues kaufen will, sollte genauer hinschauen.
Weiterlesen...
Cyberwar: Übung für mehr Resilienz bei NATO-Manöver Locked Shields
Seit 2010 findet jährlich die NATO-Übung Locked Shields statt, bei der die Truppen für Cybersicherheit trainieren. Die Bundeswehr ist wieder dabei.
Weiterlesen...
Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
Es sind wichtige Sicherheitsupdates für unter anderem Router und Switches von Cisco erschienen.
Weiterlesen...
Ransomware: Unbekannte Angreifer leaken LockBit-Datenbank – dank PHP-Exploit?
Tausende Bitcoin-Adressen, Chatnachrichten und weitere brisante Details des Ransomware-Anbieters kursieren nun im Web. Der LockBit-Support relativiert.
Weiterlesen...
Ubiquity UniFi Protect: Einschleusen von Schadcode möglich
In Ubiquity UniFi Protect schließt der Hersteller zwei Sicherheitslücken. Angreifer können etwa Schadcode einschleusen und ausführen.
Weiterlesen...
Digitalminister will Deutschland zur "treibenden Kraft Europas" machen
Der neue Bundesminister bekommt zentrale Zuständigkeiten für die Digitalisierung des Landes – und will "Schritt für Schritt für Schritt" vorgehen.
Weiterlesen...
