Daten von Millionen Kunden standen bei brillen.de wohl offen im Netz. Sie wurden ohne weitere Informationen offline genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Tag: DE
Will Müllkippe umgraben: Mann verklagt Stadtverwaltung wegen 8.000 verlorener BTC
Der Zugriff auf die Bitcoin hängt von einer Festplatte ab, die der Mann versehentlich entsorgt hat. Er will die Müllkippe der Stadt durchsuchen, doch die Kommune verweigert sich. (Bitcoin, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
Das Bundeswirtschaftsministerium will dafür sorgen, dass Windkraftanlagen besser geschützt sind und der Wettbewerb fairer wird. Die Industrie sieht das positiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit…
Gmail-Nutzer aufgepasst: Betrüger nutzen KI-Stimmen, um euer Konto zu kapern
Mit einer besonderen Masche haben es Betrüger:innen auf Gmail-Nutzer:innen abgesehen. Sie beabsichtigen, euch mit einer KI-Stimme in Sicherheit zu wiegen, bevor sie euren Account mit einem Trick übernehmen. Wie ihr diese Masche frühzeitig erkennt, erfahrt ihr hier. Dieser Artikel wurde…
Unsichere Passwortmanager? BSI findet Sicherheitslücken in zwei Gratis-Tools
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in zwei beliebten Gratis-Passwortmanagern Sicherheitslücken gefunden. Bei zwei der entdeckten Schwachstellen wurden das Gefahrenpotenzial als „hoch“ eingestuft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
l+f: Microsoft verliert Log-Dateien
Microsoft hat einen Fehler bei der Protokollierung in Entra und Azure entdeckt und behoben. Teilweise sind Daten verloren gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Microsoft verliert Log-Dateien
heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: IoT-Geräte…
Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern
Fastcash manipuliert die Kommunikation zwischen Geldautomaten und den Kernsystemen der Banken. Normalerweise abgelehnte Transaktionen werden dadurch genehmigt. (Malware, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
F5 BIG-IP: Zugriffsbeschränkungen umgehbar
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: F5 BIG-IP: Zugriffsbeschränkungen umgehbar
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails –…
F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
[NEU] [UNGEPATCHT] [hoch] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Ubiquiti UniFi, die es einem lokalen Angreifer ermöglicht, seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
Mit Standard-Zugangsdaten: Kubernetes-Lücke ermöglicht Root-Zugriff per SSH
Betroffen sind Images, die mit dem Kubernetes Image Builder erstellt wurden. Es gibt zwar einen Patch, doch der schützt bestehende Images nicht. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Standard-Zugangsdaten: Kubernetes-Lücke…
IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen
Berichte über staatliche Cyberangriffe drehen sich meist um Russland und China, weniger um Nordkorea. Dabei ist die dortige Diktatur in diesem Bereich sehr aktiv – mit einigen Besonderheiten. (Security, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Die Öffentliche Verwaltung als Ziel von Cyberattacken
Die Bedrohungslage durch Cyberattacken auf die Wirtschaft und die öffentliche Verwaltung nimmt immer weiter zu. Die Auswirkungen spüren alle. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Die Öffentliche Verwaltung als Ziel von Cyberattacken
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel