APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.
Weiterlesen...
Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Der niedersächsische Verfassungsschutz warnt vor anstehenden Cyberattacken auf deutsche Unis und Tech-Unternehmen.
Weiterlesen...
Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
Sensible Informationen über Gefängnisinsassen waren über eine ungesicherte Programmierschnittstelle online abrufbar. Einfallstor war ein Telefonsystem.
Weiterlesen...
Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
Eine Reihe von Schwachstellen ermöglichen es in GitLab, CI-Pipelines als anderer User zu starten oder Cross-Site-Scripting über Commit Notes einzuschleusen.
Weiterlesen...
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen.
Weiterlesen...
Change Healthcare: US-Bevölkerung wird über Datenleck informiert
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Bevölkerung betreffen könnte.
Weiterlesen...
Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops.
Weiterlesen...
Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten.
Weiterlesen...
Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker.
Weiterlesen...
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.
Weiterlesen...