Immer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
Tag: DE
Das verraten die Cyberattacken von 2023 über die Zukunft
Eine Analyse aller Cybersecurity-Vorfälle aus dem vergangenen Jahr gibt eine düstere Prognose für 2024 ab. Auch das begonnene Jahr könnte herausfordernd für Sicherheitsexperten werden. Angriffe und Angreifer werden immer raffinierter, die geschäftlichen Auswirkungen eines Sicherheitsvorfalls nehmen zu und die zur…
VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
[NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um administrative Kontrolle zu erlangen oder um vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Bei der Supply-Chain-Security geht es nicht nur um Software
Betrachtet man die Cybersicherheitslandschaft im Jahr 2024, so werden Schwachstellen in der Lieferkette deutlich. Dabei geht es nicht nur um Software, obwohl die weite Verbreitung von Open Source in der globalen Software-Lieferkette ein wichtiger Faktor ist. Voraussichtlich werden immer mehr…
Mehr Budget für Identity Security: So geht´s
Um ein Unternehmen gut gegen Cyberangriffe abzusichern, muss die Geschäftsführung Geld in die Hand nehmen. Zu kurz kommt dabei oft das Identitätsmanagement, weiß Identity-Security-Anbieter Sailpoint. Ein Business Case mit positivem ROI kann helfen. Dieser Artikel wurde indexiert von Security-Insider |…
Lupus nimmt Mobilfunk in den Fokus
Vier neue Produkte hat Lupus für seine Mobilfunk-Serie im Gepäck: eine Brandwarnanlage, einen Rauchmelder, einen Temperaturmesser und einen Bewegungsmelder. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Lupus nimmt Mobilfunk in den Fokus
Smartes Türsystem für bessere Energiebilanz
Das intelligente Türsystem Motion IQ von Dormakaba soll die Energiebilanz von Gebäuden deutlich verbessern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Smartes Türsystem für bessere Energiebilanz
Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi Pico
Innerhalb von nur 43 Sekunden gelang es einem Youtuber, den Bitlocker-Schlüssel eines Windows-Notebooks auszulesen – Schraubvorgänge inklusive. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi…
So wird Whatsapp bald mit anderen Messengern kommunizieren können
Whatsapp-Nutzer:innen sollen bald in der Lage sein, Nachrichten an andere Messaging-Dienste zu versenden und von diesen zu empfangen. So will Whatsapp das Vorhaben umsetzen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: So…
Anydesk-Einbruch: Französisches BSI-Pendant vermutet Dezember als Einbruchsdatum
Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch: Französisches BSI-Pendant vermutet Dezember als Einbruchsdatum
Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Anydesk-Einbruch datiert vermutlich auf Dezember 2023
Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch datiert vermutlich auf Dezember 2023
MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
Abstürze der Vision Pro haben auch die Tester von Mac & i und c’t bereits festgestellt, nun soll ein potenzieller Kernel-Bug samt Exploit gefunden worden sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MIT-Student will…
Security: Google findet immer mehr Trojaner-Hersteller
Auch Staatstrojaner sind stark von Outsourcing betroffen. Davon profitieren kleine spezialisierte Unternehmen, die das gesamte Ökosystem bedrohen. (Trojaner, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Google findet immer mehr Trojaner-Hersteller
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] JetBrains TeamCity: Mehrere…
[NEU] [mittel] JetBrains IntelliJ IDEA: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in JetBrains IntelliJ IDEA ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] JetBrains IntelliJ IDEA: Mehrere Schwachstellen ermöglichen…
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es bestehen mehrere Schwachstellen in den Komponenten Mojo und Skia von Google Chrome. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn-…
Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux
Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Shim: Kritische Schwachstelle gefährdet Secure Boot…