Security News Digest Daily, Donnerstag 12. Oktober 2023 - E-Mail im Browser öffnen

Drei Viertel der Unternehmen kämpfen mit Herausforderungen beim hybriden IT-Betrieb

Sporadische Firmware-Updates, unzureichender Endgeräte-Schutz und fehlerhafte Asset-Datenbanken beeinträchtigen die Sicherheit und Effizienz von Unternehmen.

Nachhaltige IT in der diskreten Fertigung

Managen Sie Ihre Geschäftsprozesse wirtschaftlicher und nachhaltiger mit SAP Sustainability Footprint Management. Profitieren Sie von der Berechnung des CO₂-Fußabdrucks von der Rohstoffgewinnung bis zum Werkstor. [...]

Tägliche Meldungen zu Security

DSGVO: Datenauskunft von Dazn kommt fünf Jahre zu spät

Erst im Rahmen eines Rechtsstreits hat Dazn die schon im Jahr 2018 angeforderten Daten zweier Nutzer nach und nach zur Verfügung gestellt. (Dazn, Datenschutz)

Oktober-Patchday: Microsoft schließt drei Zero-Day-Lücken

Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten.

Programmierung: Curl-Entwickler entschuldigt sich für Speicherfehler

Eine Lücke in Curl wäre laut dem Hauptentwickler mit einer sicheren Sprache vermeidbar gewesen. Der Weg dahin ist aber äußerst schwierig. (Security, Sicherheitslücke)

Hacker bietet vermeintliche "23andme"-Daten feilsch

Ein Hacker bietet im Darknet vermeintlich gestohlene Daten der Gendatenplattform "23andMe" zum Verkauf an. Das Unternehmen will nicht gehackt worden sein.

Hacker bietet angebliche "23andme"-Daten feilsch

Ein Hacker bietet im Darknet vermeintlich gestohlene Daten der Gendatenplattform "23andMe" zum Verkauf an. Das Unternehmen will nicht gehackt worden sein.

Hacker bietet angebliche "23andme"-Daten feil

Ein Hacker bietet im Darknet vermeintlich gestohlene Daten der Gendatenplattform "23andMe" zum Verkauf an. Das Unternehmen will nicht gehackt worden sein.

Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung

F5 hat mehrere Sicherheitsmeldungen zu Lecks in BIG-IP-Appliances und -Software veröffentlicht. Aktualisierungen stehen bereit.

Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene

Nach den guten Erfahrungen mit Rust in Android, hat Google nun die Protected Virtual Machine Firmware in Bare-Metal Rust umgesetzt.

Weniger Speicherfehler: Google setzt für Android nun auch auf Bare-Metal Rust

Nach den guten Erfahrungen mit Rust in Android hat Google nun die Protected Virtual Machine Firmware in Bare-Metal Rust umgesetzt.

heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen

Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen. Dieses Webinar zeigt, wo und wie.

Ende des Windows Server 2012 R2: Upgrade oder teuer Security-Updates kaufen?

Mit dem Support-Ende des Windows Server 2012 R2 stehen Nutzern viele Migrationsoptionen offen. Aber wie unterscheiden sie sich und welche lohnen sich?

Viele Führungskräfte sind nicht im Cyberschutz eingebunden

Der Grossteil der Unternehmen erkennt die Risiken eines Ransomware-Angriffs. Das zeigt eine Umfrage von Hornetsecurity. Doch die Verantwortung für den Cyberschutz liegt noch mehrheitlich bei der IT-Abteilung, nur wenige binden ihre Führungskräfte ein.