Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
Eine Funktion, die Datenbankabfragen in Anführungszeichen setzt, kann zu unerwarteten Ergebnissen führen und sich potenziell für SQL-Injection ausnutzen lassen.
Weiterlesen...
LKA warnt vor gefälschten Domain-Rechnungen
Derzeit trudeln zahlreiche gefälschte Rechnungen ein, die Domain-Registrierungskosten für 2023/2024 geltend machen wollen. Davor warnt das LKA Niedersachsen.
Weiterlesen...
Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Nach einem Sicherheitsvorfall appelliert CircleCI an Developer und Kunden, Passwörter, Schlüssel und andere geheime Daten auf der CI-Plattform zu aktualisieren.
Weiterlesen...
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
Enthält die to_bytes-Funktion von Hyper keine Längenbeschränkung, so lassen sich schnell DoS-Attacken ausführen. Abhilfe schafft die offizielle Doku.
Weiterlesen...
Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
Opfer des Erpressungstrojaners MegaCortex können mithilfe eines Tools, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
Weiterlesen...
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Der Computerhersteller Lenovo hat mehrere Sicherheitslücken im Notebook ThinkPad X13s geschlossen.
Weiterlesen...
Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Rackspace hat seine forensischen Untersuchungen zur Cyberattacke abgeschlossen. Es gab Zugriffe auf Daten von wenigen Kunden.
Weiterlesen...
Verschlüsselung: RSA zerstört? Experten zweifeln
Ein neuer Algorithmus knackt die Verschlüsselung RSA angeblich schneller als jemals zuvor – diesmal mit einem Quantencomputer. Experten zweifeln daran.
Weiterlesen...
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Schwachstellen in mehreren Komponenten bedrohen die System- und Netzwerküberwachungslösung IBM Tivoli Monitoring.
Weiterlesen...
Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Dropbox hat die Augsburger Firma hinter Boxcrypter übernommen. Bisherige Kunden müssen ihre Daten und Schlüssel sichern.
Weiterlesen...