Anfang Oktober 2023 entdeckte das Sicherheitsunternehmen BeyondTrust einen identitätsbasierten Angriffsversuch auf ein internes Administratorkonto. Mit einem gültigen Session-Cookie, das aus dem Support-System von Okta kopiert wurde, wollten sich Angreifer weiteren Zugang zu sensiblen Kundendaten verschaffen. Der Vorfall ist beispielhaft für…
Tag: DE
Verriegelung verhindert: Mann klaut mit Störsender Geldbeutel aus geparktem Auto
Der mutmaßliche Täter hat wohl durch einen Störsender dafür gesorgt, dass die Fahrzeugbesitzerin ihr Auto nicht abschließen konnte. (Auto, UWB) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verriegelung verhindert: Mann klaut mit Störsender Geldbeutel…
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] http/2…
[UPDATE] [mittel] cURL: Mehre Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehre…
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] AMD Prozessoren: Mehrere…
[UPDATE] [mittel] X.Org X11: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in X.Org X11 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] X.Org X11:…
[UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] dbus: Schwachstelle ermöglicht…
Partnerangebot: SerNet GmbH – Konferenz „verinice.XP 2024 – Die Konferenz für Informationssicherheit und Datenschutz (remote)“ inkl. diverser Workshops
Die verinice.XP ist die Konferenz für Informationssicherheit und Datenschutz mit dem Open-Source-Tool verinice. Sie findet am 28. und 29. Februar 2024 statt und wird von der SerNet GmbH ausgerichtet. Am Tag vor der Konferenz finden zusätzlich vertiefende Workshops zu ausgewählten…
5 Dinge, die du diese Woche wissen musst: Google trickst bei Gemini und die Tech-Trends für 2024
Jeden Montagmorgen berichten wir über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es um Google, das bei der Präsentation seiner KI Gemini getrickst hat. Außerdem: die Techniktrends des kommenden Jahres, Fake-Shops in der Vorweihnachtszeit, das Schufa-Urteil des EuGH…
Kompromissloser Brandschutz für Hotels
Ein Hotelbrand kann Menschenleben kosten, Existenzen und nicht zuletzt Sachvermögen vernichten, wenn kein ausreichender Brandschutz existiert. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kompromissloser Brandschutz für Hotels
Objekterkennung mit neuem Tool noch effektiver
Das neue Wisedetector-Tool von Hanwha Vision ermöglicht es Benutzern, Geräte auf die Erkennung bestimmter Objekte zu „trainieren“. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Objekterkennung mit neuem Tool noch effektiver
Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck
Die Toyota Financial Services war im November Ziel eines Cyberangriffs geworden. Erste betroffene Kunden haben inzwischen Post erhalten. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Toyota Financial Services informiert Kunden…
iMessage für Android: Apple bringt Beeper Mini zu Fall
Ein neuer Versuch, iMessage an Apple vorbei auf Android-Smartphones zu bringen, ist offenbar gescheitert. Wie vermutet sind die technischen Probleme der Android-App Beeper Mini auf Gegenmaßnahmen des iPhone-Herstellers zurückzuführen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
China versenkt tonnenschweres Rechenzentrum mit Kapazität von 6 Millionen PCs im Meer
China ist dabei als erstes Land der Welt ein kommerzielles Rechenzentrum zu errichten – und das unter Wasser. Die Anlage soll die Rechenleistung von sechs Millionen herkömmlichen Computern erreichen und 25 Jahre dauerhaft in Betrieb sein. Dieser Artikel wurde indexiert…
Persönliche Daten geleakt: Toyota informiert Kunden nach Ransomware-Angriff
Nach dem Ransomware-Angriff der Erpressergruppe “Medusa” auf Toyota Financial Services informiert das Unternehmen erste Kunden über den Datenschutzvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten geleakt: Toyota informiert Kunden nach Ransomware-Angriff
Störungen bei Beeper Mini: Apple bekämpft iMessage für Android
Jetzt ist es bestätigt: Die technischen Probleme bei Beeper Mini liegen an Maßnahmen von Apple. Das Unternehmen will ein iMessage für Android verhindern. (Apple, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Störungen bei…
Threads: Meta verrät Datum für EU-Start per Instagram-Easteregg
Eigentlich ist Metas X-Konkurrent Threads schon im Juli 2023 an den Start gegangen. Interessierte in der EU blieben aber bisher außen vor. Jetzt hat der Facebook-Mutterkonzern ein Startdatum verraten – per Instagram-Easteregg. Dieser Artikel wurde indexiert von t3n.de – Software &…
„Notwendiger Auftakt“: Apple bestätigt, dass Regierungen Bürger über Pushnachrichten ausspionieren
Ein US-Senator hat sich mit einem offenen Brief an das Justizministerium gewandt, um gegen das Ausspionieren von Smartphone-User:innen über Pushnachrichten vorzugehen. Apple und Google wollen jetzt auch ihr Schweigen brechen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
DoS-Schwachstellen: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen
Forscher haben mehrere Schwachstellen in gängigen 5G-Modems offengelegt. Damit können Angreifer vielen Smartphone-Nutzern 5G-Verbindungen verwehren. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DoS-Schwachstellen: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen
Alphacode 2: Googles Coding-KI schlägt 85 Prozent der menschlichen Entwickler
Google enthüllt Alphacode 2, eine erweiterte Version seines KI-Coding-Tools. Mit verbesserten Fähigkeiten und einer neuen Herangehensweise ist es deutlich leistungsfähiger als der Vorgänger. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Alphacode 2:…