| Microsoft hat eine temporäre Lösung für ein Verbindungs-Problem veröffentlicht, das Windows-Anwendungen betrifft, die ODBC-Datenbanken nutzen. Der Fehler trat nach dem Patch-Day November 2022 auf und betrifft alle Windows-Versionen ab Windows 7. (Weiter lesen) |
| Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten. Zudem wird den Angreifern Remote-Zugang ermöglicht. Um Firewall-Beschränkungen zu umgehen, werden Cloudflare-Tunnel verwendet. (Weiter lesen) |
| Der Netzwerk-Spezialist Netgear hat eine schwerwiegende Sicherheitslücke in einer Reihe seiner Router entdeckt und mit einem Update behoben. Die Schwachstelle ermöglicht Buffer-Overflow-Attacken und sollte dringend gepatcht werden. (Weiter lesen) |
| Sicherheitsexperten haben jetzt aufgedeckt, wie eine Hacker-Gruppe mithilfe von signierten Windows-Treibern mehrere Banken angegriffen und um mehrere Millionen Euro erleichtert haben könnten. Dabei wurden verschiedene Sicherheitsmechanismen außer Kraft gesetzt. (Weiter lesen) |
| Nach einem Sicherheitsvorfall appelliert CircleCI an Developer und Kunden, Passwörter, Schlüssel und andere geheime Daten auf der CI-Plattform zu aktualisieren. |
| In einem Hacker-Forum werden insgesamt 235 Millionen Daten von Twitter-Nutzern angeboten. Laut Sicherheitsexperte Troy Hunt sind rund 98 Prozent der E-Mail-Adressen bereits in älteren Leaks enthalten. |
| CircleCI warnt Kunden dringend, sämtliche Secrets zu tauschen. Builds und Netzwerke könnten über zwei Wochen lang kompromittiert worden sein. (Security, Sicherheitslücke) |
| Opfer des Erpressungstrojaners MegaCortex können mithilfe eines Tools, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen. |
| Im Synology VPN-Plus-Server klafft eine kritische Sicherheitslücke. Ein Patch ist verfügbar. |
| Mit dem Standard-Datenschutz-Modell (SDM) können Behörden und Institutionen systematisch überprüfen, ob sie die Datenschutzanforderungen einhalten. Mit Version 3 liegt jetzt ein praxisorientiertes Update vor. Eine Analyse von Christiane Schulzki-Haddouti (Datenschutz, Politik) |
| Rackspace hat seine forensischen Untersuchungen zur Cyberattacke abgeschlossen. Es gab Zugriffe auf Daten von wenigen Kunden. |
| Die Schwarz Gruppe, zu welcher auch der Discounter Lidl gehört, will ins Cybersecurity-Geschäft einsteigen. Dazu wurde ein israelischer Anbieter akquiriert. |
| Apple-Systeme sind sicherheits-technisch zwar auf einem höheren Stand, erfordern aber dennoch zusätzliche Sicherheit und Transparenz. |
| Seit über sechs Jahren sorgt die Android-Malware-Familie SpyNote für Ärger. Sie tarnte sich bereits als Netflix-App, spionierte Anwender im großen Stil aus und stahl Nutzerdaten von zigtausend Android-Usern. Jetzt gibt es einen sprunghaften Anstieg an Aktivitäten. (Weiter lesen) |
| Nach Problemen mit einem Firmware-Update tauscht der Druckerhersteller HP jetzt Geräte aus. In einigen wenigen Fällen kann es dabei sein, dass die Farblaser-Multifunktionsdrucker-Serien MFP M280-83 nach dem Update in einer Dauer-Bootschleife feststecken. (Weiter lesen) |
