Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste.
Weiterlesen...
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Sie erhalten einen umfassenden Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 8.3
Weiterlesen...
Versuchter Finanzbetrug nach Exchange-Einbruch
Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden.
Weiterlesen...
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen.
Weiterlesen...
Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
Erstmals wird ein Forensik-Tool für Angriffe auf Macs mit T2-Chip vertrieben. Es nutzt wohl eine unpatchbare Schwachstelle des Apple-Chips.
Weiterlesen...
root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
Sicherheitslücken in der Software-Bereitstellung Snap ermöglichen Angreifern unter anderem, ihre Rechte im System auszuweiten. Updates beheben die Fehler.
Weiterlesen...
Datenleck im Shopsystem von Tuxedo Computers
Der Onlineshop wies eine Reihe von Problemen auf. Der Computerhersteller hat schon reagiert, andere Nutzer des Shopsystems H.H.G. Multistore müssen warten.
Weiterlesen...
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 7. März mit 10% Rabatt.
Weiterlesen...
Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Durch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können.
Weiterlesen...
Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Aufgrund einer weiteren Sicherheitslücke hat Adobe einen Notfallpatch überarbeitet. Es gibt bereits Attacken auf Onlineshops.
Weiterlesen...