Zum Inhalt der Seite gehen

Bislang hat Have I Been Pwned Daten aus konkreten Datenlecks verwertet. Nun kommen auch Datenfunde durch Infostealer dazu.

Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf

Dirk Knop (heise online)

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer in physischer Nähe kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder unbekannte Auswirkungen zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

Elektronische Patientenakte: Rund jeder 30. widerspricht der ePA für alle

Golem.de: IT-News für Profis

www.golem.de

Seit 2008 verfolgt Black Duck mit dem BSIMM-Report die Aktivitäten von Software-Sicherheitsexperten, um den Reifegrad in Unternehmen hinsichtlich der Softwaresicherheit zu bestimmen. Für 2025 wurden einige neue Trends entdeckt.

So machen Unternehmen ihre Software sicherer

Melanie Staudacher (Security-Insider)

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder um vertrauliche Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

So ein Neuanfang kann etwas Feines sein – auch im Browser. Aber alle Tabs, Suchanfragen und Seitenbesuche zu löschen, bedeutet manchmal echte Fummelarbeit an Smartphone und Tablet.

Browser-Daten mit einem Klick löschen

Security-Insider

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen.

iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

Ilona Krause (heise online)

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen preiszugeben.

Warn- und Informationsdienst

wid.cert-bund.de

Während Docker-Dateien fälschlicherweise Warnungen auslösten, hatte Bitdefender ein Sicherheitsproblem in macOS.

Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen

Dirk Knop (heise online)

Anschlag in Magdeburg: Politiker wollen Datenschutz aufweichen | Hamburger Abendblatt Hamburg
Peter Tschentscher (SPD) spricht sich für Gesichtserkennung zur Verfolgung von Straftätern aus. Was die Arbeit von Behörden erschwert.
abendblatt.de/hamburg/politik/…

#hamburg


Anschlag in Magdeburg: Politiker wollen Datenschutz aufweichen

Nach Anschlag in Magdeburg: Hamburgs Erster Bürgermeister Peter Tschentscher (SPD), sprich für mehr Befugnisse der Sicherheitsbehörden aus – um Terror zu verhindern (Archivbild).
David Walter (Hamburger Abendblatt)
#hamburg

Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen | Heise Online
Apples Nachrichten-App deaktiviert Links, um Phishing zu erschweren. Betrüger setzen deswegen auf eine neue Taktik – auch in Deutschland.
heise.de/news/Gegen-iMessage-S…

#apple


Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen

Leo Becker (heise online)
#apple

Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen

Apples Nachrichten-App deaktiviert Links, um Phishing zu erschweren. Betrüger setzen deswegen auf eine neue Taktik – auch in Deutschland.

heise.de/news/Gegen-iMessage-S…

#Apple #Kriminalität #iMessage #iOS #iOS #iPhone #Phishing #SMS #news


Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen

Leo Becker (heise online)
#news #ios #apple #phishing #kriminalitat #iphone #sms #imessage

Webcam-Foto vom Meer, untertitelt mit gelber Schrift: "Die Aufregung in den sozialen Netzwerken ist groß"

In den letzten Monaten hat Sophos seinen MDR-Service mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erweiterter Integrierung für bestmöglichen Schutz stark aufgerüstet.#advancedthreatdetection #incidentresponse #managedsecurityservices #managedservices #sophos

Sophos MDR verzeichnet starkes Kundenwachstum und führt neue Funktionen ein

In den letzten Monaten hat Sophos seinen MDR-Service mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erw...
Infopoint Security
#Sophos #managedsecurityservices #IncidentResponse #advancedthreatdetection #managedservices

Show HN: Darker Hacker News
jandom.github.io/hacker-news-d…

Hacker News

jandom.github.io

Schatten-IT birgt enorme Risiken für Unternehmen. IT-Administratoren und Entscheider sollten Strategien kennen, um unerwünschte IT-Nutzung zu erkennen und zu unterbinden.

Schatten-IT identifizieren und eliminieren

Thomas Kranz (Security-Insider)

Die US-Sicherheitsbehörde CISA warnt vor Attacken auf Fernzugriffssoftware von BeyondTrust und die Datenanalyselösung Qlik Sense Enterprise.

Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense

Dennis Schirrmacher (heise online)

Angriffe auf AWS-Kunden: Hacker verschlüsseln Daten in S3-Buckets - golem.de/news/angriffe-auf-aws…

Golem.de: IT-News für Profis

www.golem.de

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux, Red Hat Ansible Automation Platform und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Qlik Sense ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache CloudStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren.

Warn- und Informationsdienst

wid.cert-bund.de

Microsoft Entra External ID bietet Unternehmen eine flexible Lösung für das Customer Identity und Access Management (CIAM). Der folgende Beitrag zeigt die Möglichkeiten und Einrichtung von Entra External ID im Entra Admin Center.

Identity Management für Kunden mit Microsoft Entra External ID

Thomas Joos (Security-Insider)

Angriffe auf AWS-Kunden: Hacker verschlüsseln Daten in S3-Buckets

Golem.de: IT-News für Profis

www.golem.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in BeyondTrust Privileged Remote Access und BeyondTrust Remote Support ausnutzen, um beliebige Kommandos auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

KB5048239 wiederholt installiert: Windows-10-Systeme in Update-Schleife gefangen

Golem.de: IT-News für Profis

www.golem.de

Mozillas E-Mail-Programm Thunderbird war lange Zeit nur auf Rechnern zu Hause. Nun ist der Donnervogel auch auf dem Smartphone gelandet. Was kann die App?

Mailen mit Datenschutz und ohne Werbung

Security-Insider

Im Januar bedenkt SAP Produkte mit 14 Sicherheitsmitteilungen und zugehörigen Updates. Zwei davon gelten als kritisch.

SAP-Patchday: Hersteller stopft teils kritische SIcherheitslücken

Dirk Knop (heise online)

Im Jahr 2025 wird die Cybersicherheit nicht mehr nur ein technisches Thema sein, das den IT-Teams vorbehalten ist, sondern zunehmend zu einer Priorität auf Vorstandsebene werden. Angesichts der zunehmenden Häufigkeit und Schwere von Cyberangriffen werden Vorstände Plattformen benötigen, die ihnen einen Überblick über die Sicherheitslage ihres Unternehmens verschaffen.

2025 wird das Jahr für einheitliche Cybersicherheit

Yevgeny Dibrov (Security-Insider)

Abgehörte Kryptohandys: BGH erlaubt Verwertung - Berliner Landgericht lehnt ab

Golem.de: IT-News für Profis

www.golem.de