Root-Lücke in IBMs Datenbanksystem Db2
Wichtige Sicherheitsupdates schließen eine Schwachstelle in IBM Db2, über die Angreifer Schadcode ausführen könnten.
Weiterlesen...
Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
IT-Sicherheitslücken müssen in vielen Fällen an die Datenschutzbehörden gemeldet werden. Gilt dies auch für die Lücken in den Exchange-Servern?
Weiterlesen...
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen.
Weiterlesen...
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
Zeit zu handeln: Mit dem NAT-Slipstreaming 2.0 können Kriminelle nicht nur das Gerät des Opfers, sondern jede IP-Adresse im Netzwerk angreifen.
Weiterlesen...
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Die jüngsten Angriffe auf Exchange Server führen zu unzähligen Anfragen beim Bundesamt für Sicherheit in der IT. Im Livestream will das BSI Antworten geben.
Weiterlesen...
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Das Halbtags-Webinar zum Thema Home-Office erklärt neben technischen Sicherheitsvorgaben auch die datenschutzrechtliche Anforderungen.
Weiterlesen...
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Sicherheitsforscher haben sich die Supermarkt-App Flink angeschaut und eine Schwachstelle gefunden. Daten von mehr als 4000 Kunden waren einsehbar.
Weiterlesen...
Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
In Zusammenarbeit mit Red Hat und Google will die Linux Foundation die Authentizität von Open-Source-Software sicherstellen. Das stärkt die Sicherheit.
Weiterlesen...
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
F5 hat Sicherheitsupdates veröffentlicht, die unter anderem vier kritische Lücken in verschiedenen BIG-IP-Systemen schließen.
Weiterlesen...
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf.
Weiterlesen...