Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Bereits im April geschlossen und jetzt dokumentiert – Microsoft ärgert Exchange-Admins mit seiner Patch-Politik.
Weiterlesen...
Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt.
Weiterlesen...
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Rund 6000 Einwohner des Schweizer Städtchens Rolle im Kanton Waadt wurden Opfer eines folgenschweren Hackerangriffs. Die Gemeinde räumt eigene Naivität ein.
Weiterlesen...
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.
Weiterlesen...
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
In einem Schreiben an die Presse beschreibt ein Hacker, wie er an die Millionen Kundendaten von T-Mobile US gelangte. Es habe ihn nur wenig Mühe gekostet.
Weiterlesen...
Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
Es gibt ein wichtiges Sicherheitsupdate für Confluence von Atlassian. Angreifer könnten System vollständig kompromittieren.
Weiterlesen...
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 6. September einen Preisnachlass von 10 %.
Weiterlesen...
Drupal: Updates sichern zwei Module gegen Angriffe ab
Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar.
Weiterlesen...
