Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen. (Rust, Programmiersprachen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Speichersicherheit: Fast 20 Prozent…
Tag: Golem.de – Security
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Mitarbeiter fühlten sich durch Phishing-Simulationen oftmals hintergangen, erklärt ein Security-Experte. Dadurch werde das Vertrauen in die Sicherheitsteams untergraben. (Phishing, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr
Anfang Mai sind aktuelle und ehemalige Mitarbeiter des EU-Parlaments über ein Datenleck informiert worden. Nun gibt es neue Erkenntnisse bezüglich der betroffenen Daten. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EU-Parlament: Datenpanne…
Mehrere Schwachstellen entdeckt: Qnap verschläft Patches und gelobt Besserung
Nach der Entdeckung teils schwerwiegender Sicherheitslücken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich für die Verspätung. (Sicherheitslücke, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mehrere Schwachstellen entdeckt: Qnap verschläft…
Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken
Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker…
DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs
Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel. (DKIM, Debian) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten
Die Sicherheitslücke ist über ein Bug-Bounty-Programm gemeldet worden. Der Entdecker erhielt dafür mehr als 10.000 US-Dollar von Gitlab. (Sicherheitslücke, Versionsverwaltung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten
Petition gestartet: Recht auf Leben ohne Digitalzwang soll ins Grundgesetz
Bei der Verabschiedung des Grundgesetzes vor 75 Jahren war Digitalisierung noch kein Thema. Eine Petition fordert nun, dass diese nicht zum Zwang wird. (Datenschutz, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Petition…
Massives Datenschutzproblem: Ortungssystem von Apple verrät Standorte von Routern
WPS ermöglicht eine WLAN-basierte Standortbestimmung ohne GPS. Apples System zeigt sich Angreifern gegenüber besonders freigiebig und liefert mehr Daten als nötig. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Massives Datenschutzproblem: Ortungssystem von…
Auch Starlink betroffen: Apples WLAN-Ortung erlaubt Tracking mobiler Access Points
WPS ermöglicht eine WLAN-basierte Standortbestimmung ohne GPS. Apples System zeigt sich dabei besonders freigiebig und liefert mehr Daten als nötig. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Starlink betroffen: Apples WLAN-Ortung…
Globale Ortung via WLAN: Apples WPS lässt sich für Tracking missbrauchen
WPS ermöglicht eine WLAN-basierte Standortbestimmung ohne GPS. Apples System zeigt sich dabei besonders freigiebig und liefert mehr Daten als nötig. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Globale Ortung via WLAN: Apples…
Golem Karrierewelt: Heute live auf Youtube: Warum Microsoft Teams Premium?
Heute Donnerstag, 23. Mai um 16 Uhr auf Youtube: Microsoft MVP Thorsten Pickhan geht der Frage nach, ob – und wenn ja, für welche Szenarien – sich die Premium-Lizenz von Teams lohnt. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von…
Deutschlandticket: Millionenschaden durch Angabe falscher Bankdaten
Allein die Dresdner Verkehrsbetriebe haben durch die Angabe falscher Ibans beim Erwerb des Deutschlandtickets bereits einen Schaden von 1,4 Millionen Euro erlitten. (49-Euro-Ticket, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschlandticket: Millionenschaden…
Per Relay-Angriff: Diebstahl moderner Tesla-Fahrzeuge wohl noch immer möglich
Mit der UWB-Technik lassen sich Relay-Angriffe durchaus verhindern. Forscher stellten jedoch fest, dass der neue Tesla Model 3 trotz UWB noch immer anfällig ist. (UWB, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per…
Sicherheitsexperte warnt: Neue Windows-Funktion ist ein “Security-Alptraum”
Mit Recall sollen Windows-Nutzer in die Vergangenheit reisen können. Unter Sicherheits- und Datenschutzexperten stößt das neue Feature auf Unverständnis. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsexperte warnt: Neue Windows-Funktion ist ein…
Gesetz: Datenschutzbeauftragte will Behörden zu Transparenz zwingen
Die Datenschutzbeauftragte von Brandenburg, Dagmar Hartge, plädiert für ein neues Gesetz, um Behörden zu mehr Transparenz zu zwingen. (Datenschutz, Open Data) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetz: Datenschutzbeauftragte will Behörden zu Transparenz…
Überwachungssystem infiltriert: Cyberangriff trifft Flughafen Hamburg
Hinter dem Angriff steckt eine Hackergruppe namens Just Evil. Diese hat auf Telegram unter anderem Bilder von Überwachungskameras des Hamburger Flughafens geteilt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Überwachungssystem infiltriert: Cyberangriff…
Microsoft: Edge for Business mit Screenshot-Block und Videountertitel
In Microsofts Edge-Version für Unternehmen lassen sich künftig keine Screenshots mehr aufnehmen – außer man fotografiert den Bildschirm mit einer Kamera ab. (Build 2024, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Edge…
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Github Enterprise Server: Sicherheitslücke verleiht Angreifern…
Anzeige: Wie sichern Webentwickler ihre Anwendungen?
In der modernen Webentwicklung kommt es nicht nur auf Anwendungswissen, sondern auch auf Sicherheitskompetenz an. Das entsprechende Wissen vermittelt dieser Online-Workshop der Golem Karrierewelt. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…