Informationen von Golem.de
- Anzeige: Weg von AWS & Co. – mit Stackit Cloud
Unternehmen stehen vor der Herausforderung, Daten sicher und souverän in der Cloud zu verwalten. Wie Stackit als Alternative zu Hyperscalern genutzt werden kann, zeigt dieser Onlinekurs – mit Strategien und Umsetzungstipps. (Golem Karrierewelt, […]
- Einsatz unzulässig: Datenschützerin rügt Polizei für Whatsapp-Nutzung
In Polizeikreisen werden häufig dienstliche Informationen per Whatsapp ausgetauscht. Die nordrhein-westfälische Datenschutzbeauftrage Bettina Gayk sieht das kritisch. (Datenschutz, Instant Messenger)
- Millionenverlust: Kryptodieb fällt auf Phishing rein und verliert seine Beute
Mehr als 3.000 Ethereum-Token hat er erfolgreich von einer Krypto-Plattform gestohlen. Sein Triumph währte jedoch nicht lange. (Cybercrime, Phishing)
- Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt
Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte. (Backdoor, API)
- USA: Sicherheitsberater Waltz kommuniziert über 20 Signal-Gruppen
Das Team von Michael Waltz, dem Nationalen Sicherheitsberater der USA, soll 20 Signal-Gruppenchats für Regierungskommunikation genutzt haben. (Politik, Instant Messenger)
- Anzeige: EU AI Act verstehen und KI-Tools rechtskonform nutzen
Mit der EU-KI-Verordnung gelten neue Vorgaben für den Einsatz von künstlicher Intelligenz. Diese Onlineschulung zeigt, wie Unternehmen KI-Tools rechtskonform und effizient nutzen können – inklusive Zertifizierungsprüfung. (Golem Karrierewelt, KI)
- Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle
Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden. (Oracle, Cyberwar)
- Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt
Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden – mit erheblichen Risiken für Personen in der Nähe. (Backdoor, Roboter)
- Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches
Der Nationale Sicherheitsberater des Weißen Hauses, Michael Waltz, und seine Teammitglieder haben Regierungsgeschäfte über Gmail-Konten abgewickelt. (Gmail, Instant Messenger)
- Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern
In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. (Sicherheitslücke, Virus)
- Code-Knackerin aus Bletchley Park: Charlotte Webb mit 101 Jahren gestorben
Charlotte Webb half, den Verschlüsselungscode der Nazis zu knacken. Sie war eine der letzten Code-Knackerinnen von Bletchley Park. (Nachruf, Verschlüsselung)
- Risiko für Cyberangriffe: Doge erhält Zugriff auf Gehaltsabrechnungssystem
Trotz Einwänden leitender IT-Angestellter erhält Doge Zugriff auf Gehaltsabrechnungssysteme der US-Regierung. Die Kritiker wurden direkt beurlaubt. (Doge, Politik)
- CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
Der Ex-Elitesoldat David Morales soll für die CIA Julian Assange ausspioniert haben. Über 17.000 E-Mails mit Beweisen sind aber plötzlich weg. (Spionage, Smartphone)
- Unrechtmäßige Abbuchungen: Hunderte ADAC-Kunden Opfer von Kreditkartenbetrug
In den vergangenen Wochen sind hunderte Kunden der ADAC-Visa-Karte Opfer von Betrug geworden. Kunden beklagen langsame Reaktionszeiten der Bank. (ADAC, Wirtschaft)
- Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern
Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen. (Sicherheitslücke, Microsoft)
- Anzeige: Fortgeschrittenes Penetration Testing mit CPENT Certificate
Professionelles Penetration Testing erfordert mehr als Standardwissen. Ein fünftägiger Online-Workshop bereitet gezielt auf die CPENT-Zertifizierung vor, inklusive eigener Exploits und realitätsnaher Szenarien. (Golem Karrierewelt, […]
- Anzeige: IT-Sicherheit für Administratoren gezielt stärken
Systemadministratoren sind die erste Verteidigungslinie gegen Cyberangriffe. Ein praxisnaher Workshop vermittelt essenzielle Sicherheitsstrategien und Abwehrmaßnahmen, um IT-Systeme und Netzwerke zu schützen. (Golem Karrierewelt, Sicherheitslücke)
- Nach Crowdstrike-Fiasko: Microsoft will Bootfehler künftig aus der Ferne fixen
Ein neues Feature soll Windows-Systeme bei großflächigen Ausfällen wie der Crowdstrike-Panne des letzten Sommers schneller wieder lauffähig machen. (Windows 11, Microsoft)
- Windows 11: Wie sich der Microsoft-Kontozwang weiter umgehen lässt
Die Entfernung der bypassnro.cmd aus Windows 11 erregt Aufsehen. Microsofts Online-Kontozwang lässt sich aber auch anders aushebeln. (Windows 11, Microsoft)
- Deutsche Glasfaser: Internetausfall wegen nicht bezahlter Stromrechnung
Einige Menschen im Rhein-Lahn-Kreis kommen seit Tagen nicht ins Internet. Ein Energieversorger hat der Deutschen Glasfaser wohl den Strom abgestellt. (Internet, Glasfaser)
Informationen für Endanwender vom BSI
- win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in WinRAR. Diese besteht im Zusammenhang mit „symolischen Links“. Wenn ein spezieller Link geöffnet wird, der auf eine ausführbare Datei verweist kann beliebiger Code auf dem betroffenen System ausgeführt werden.
- Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff […]
- Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Ein Angreifer kann diese Schwachstellen nutzen, um mehr Rechte zu erhalten, Schadcode auszuführen, Spoofing-Angriffe durchzuführen, Anwendungen […]
- Apple Safari: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple Safari. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen ausnutzen, um Daten offenzulegen, Spoofing- und XSS-Angriffe durchzuführen, Schutzmaßnahmen zu umgehen, Anwendungen zum Absturz zu […]
- Apple macOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple macOS. Ein Angreifer diese Schwachstellen ausnutzen, um Daten offenzulegen, Schadcode auszuführen, Apps zum Absturz zu bringen, Schutzmaßnahmen zu umgehen, mehr Rechte zu erhalten oder Daten zu […]
- Apple iOS und iPadOS: Mehrere Schwachstellen
Es bestehen mehrere Sicherheitslücken in Apple iOS und Apple iPadOS. Ein Angreifer diese Schwachstellen ausnutzen, um Daten offenzulegen, Schadcode auszuführen, Apps zum Absturz zu bringen, Schutzmaßnahmen zu umgehen, mehr Rechte zu erhalten oder […]
- Mozilla Firefox und Firefox ESR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in Mozilla Firefox und Firefox ESR auf Windows. Ursache ist eine fehlerhafte Handle-Verwaltung im Mojo IPC Code. Ein Angreifer kann dadurch die Sandbox-Sicherheitsmaßnahmen umgehen. Zur Ausnutzung reicht es aus, dass […]
- Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
In Moodle existieren mehrere Schwachstellen die es einem Angreifer ermöglichen, Informationen offenzulegen, die er nicht sehen sollte.
- Google Chrome: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es gibt eine Sicherheitslücke in Google Chrome. Ursache ist ein Fehler in der Logik zwischen dem Browser und Windows. Ein Angreifer kann dadurch Schutzmaßnahmen von Chrome umgehen. Zur Ausnutzung genügt es, dass der Benutzer eine bösartig […]
- Microsoft Edge: Mehrere Schwachstellen
In Microsoft Edge gibt es eine Sicherheitslücke. Sie entsteht, weil der Browser Links falsch verarbeitet, bevor er auf Dateien zugreift. Dadurch könnte ein Angreifer mehr Rechte auf dem Computer bekommen oder schädliche Programme ausführen. […]
- Google Chrome: Schwachstelle ermöglicht Codeausführung
In Google Chrome gibt es eine Schwachstelle aufgrund eines Fehlers in der Komponente „Lens“. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden bzw. einen […]
- Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle im Synology DiskStation Manager. Ein Angreifer kann diese Schwachstelle ausnutzen, um sich unbefugt Zugang zu verschaffen und die Kontrolle über Administratorkonten zu übernehmen.
- Synology Router Manager: Mehrere Schwachstellen
Synology hat mehrere Schwachstellen im Synology Router Manager behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu lesen und zu schreiben
- Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dienste zum Absturz zu bringen, bösartigen Code auszuführen, Daten zu verändern, vertrauliche Informationen zu stehlen […]
- Webkit / Apple : Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
In Apple-Geräten gibt es eine Sicherheitslücke im WebKit, das für das Anzeigen von Webseiten zuständig ist. Durch diesen Fehler kann eine manipulierte Webseite Schutzmechanismen umgehen und auf Bereiche des Systems zugreifen, die eigentlich […]
- WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in WithSecure Atlant und allen Linux Endpoint Protection-Produkten. Ein Angreifer kann diese ausnutzen, um die Antivirus-Engine zum Absturz zu bringen.
- Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen nutzen, um Schadcode auszuführen, vertrauliche Daten offenzulegen und Anwendungen zum Absturz zu bringen. Eine erfolgreiche Ausnutzung […]
- Adobe Acrobat und Reader: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Acrobat, Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat Reader auf Windows und MacOS. Ein Angreifer kann diese Schwachstellen nutzen, um Schadcode auszuführen und vertrauliche Informationen […]
- Microsoft Patchday März 2025
Microsoft hat im März 57 Schwachstellen in verschiedenen Produkten behoben.
- Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
Es gibt eine Schwachstelle in Microsoft Edge. Sie entsteht durch einen Fehler in der Anzeige , wodurch der Browser möglicherweise falsche Aktionen ausführt. Ein Angreifer könnte dieses Problem ausnutzen, um falsche Informationen darzustelllen. […]