Security News
[Nachrichten und Links ohne Gewähr.]
Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein (Tue, 28 Mar 2023)
Veraltete Exchange Server sind Microsoft ein Dorn im Auge. Jetzt zieht der Anbieter die Daumenschrauben an: Exchange Online verweigert bald die Zusammenarbeit.
>> Mehr lesen
US-Präsident Biden schränkt Einsatz kommerzieller Spyware ein (Mon, 27 Mar 2023)
Spyware ist oft verheerend für Menschenrechte und Demokatie. Das Weiße Haus schränkt nun den Einsatz durch US-Bundesbehörden ein. Es gibt allerdings Ausnahmen.
>> Mehr lesen
FBI hat Zugriff auf Datenbank eines der größten Datenhehler-Foren "Breachforums" (Mon, 27 Mar 2023)
Das FBI hatte wohl schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums. Dabei half die vom Administratoren Pompompurin geteilte Gmail-Adresse
>> Mehr lesen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Mon, 27 Mar 2023)
Wie funktionieren Techniken wie Verschlüsselung und digitale Signaturen und wie können Sie Kryptographie einsetzen, um Unternehmensdaten abzusichern?
>> Mehr lesen
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren (Mon, 27 Mar 2023)
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Frühbucherrabatt bis 11.4.
>> Mehr lesen
Teile des Twitter-Codes waren öffentlich einsehbar (Mon, 27 Mar 2023)
Teile des Codes von Twitter waren aufgrund eines schwerwiegenden Datenleaks öffentlich im Internet einsehbar. In Verdacht steht ein ehemaliger Mitarbeiter.
>> Mehr lesen
Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool (Sun, 26 Mar 2023)
Die "Acropalypse" genannte Schwachstelle betrifft auch das Windows Snipping-Tool. Ein Update von Microsoft schließt die Lücke jetzt.
>> Mehr lesen
ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer (Sat, 25 Mar 2023)
Ein "Fehler" in einer Bibliothek von ChatGPT zeigte sensible Informationen fremder Nutzer. Betroffen waren auch persönliche Daten von Plus-Abonnenten.
>> Mehr lesen
Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar (Fri, 24 Mar 2023)
Der private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt.
>> Mehr lesen
heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT (Fri, 24 Mar 2023)
Die secIT 2023 hatte nicht nur inhaltlich einiges zu bieten, sie hat auch den bisherigen Besucherrekord gebrochen.
>> Mehr lesen
JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke (Fri, 24 Mar 2023)
Die JS-Runtime Deno 1.32 liefert weitere Verbesserungen für die Kompatibilität mit Node.js und neue Funktionen für den Befehl deno compile.
>> Mehr lesen
Gamification für sichereren Code: GitHub Secure Code Game (Fri, 24 Mar 2023)
Mit Secure Code Game bietet GitHub ein Tutorial mit fünf Levels, in denen Developer typische Schwachstellen in Code aufspüren und beheben sollen.
>> Mehr lesen
Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt (Fri, 24 Mar 2023)
Der Pwn2Own-Wettbewerb ist für die teilnehmenden Sicherheitsforscher bislang ein großer Erfolg. Gehackte Gegenstände wie Teslas kommen zum Preisgeld hinzu.
>> Mehr lesen
Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen (Fri, 24 Mar 2023)
Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich.
>> Mehr lesen
Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen (Thu, 23 Mar 2023)
Am März-Patchday hat Microsoft eine kritische Sicherheitslücke in Outlook gestopft. Ein jetzt veröffentlichter Proof-of-Concept-Exploit erleichtert Angriffe.
>> Mehr lesen
Veraltete Exchange Server sind Microsoft ein Dorn im Auge. Jetzt zieht der Anbieter die Daumenschrauben an: Exchange Online verweigert bald die Zusammenarbeit.
>> Mehr lesen
US-Präsident Biden schränkt Einsatz kommerzieller Spyware ein (Mon, 27 Mar 2023)
Spyware ist oft verheerend für Menschenrechte und Demokatie. Das Weiße Haus schränkt nun den Einsatz durch US-Bundesbehörden ein. Es gibt allerdings Ausnahmen.
>> Mehr lesen
FBI hat Zugriff auf Datenbank eines der größten Datenhehler-Foren "Breachforums" (Mon, 27 Mar 2023)
Das FBI hatte wohl schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums. Dabei half die vom Administratoren Pompompurin geteilte Gmail-Adresse
>> Mehr lesen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Mon, 27 Mar 2023)
Wie funktionieren Techniken wie Verschlüsselung und digitale Signaturen und wie können Sie Kryptographie einsetzen, um Unternehmensdaten abzusichern?
>> Mehr lesen
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren (Mon, 27 Mar 2023)
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Frühbucherrabatt bis 11.4.
>> Mehr lesen
Teile des Twitter-Codes waren öffentlich einsehbar (Mon, 27 Mar 2023)
Teile des Codes von Twitter waren aufgrund eines schwerwiegenden Datenleaks öffentlich im Internet einsehbar. In Verdacht steht ein ehemaliger Mitarbeiter.
>> Mehr lesen
Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool (Sun, 26 Mar 2023)
Die "Acropalypse" genannte Schwachstelle betrifft auch das Windows Snipping-Tool. Ein Update von Microsoft schließt die Lücke jetzt.
>> Mehr lesen
ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer (Sat, 25 Mar 2023)
Ein "Fehler" in einer Bibliothek von ChatGPT zeigte sensible Informationen fremder Nutzer. Betroffen waren auch persönliche Daten von Plus-Abonnenten.
>> Mehr lesen
Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar (Fri, 24 Mar 2023)
Der private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt.
>> Mehr lesen
heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT (Fri, 24 Mar 2023)
Die secIT 2023 hatte nicht nur inhaltlich einiges zu bieten, sie hat auch den bisherigen Besucherrekord gebrochen.
>> Mehr lesen
JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke (Fri, 24 Mar 2023)
Die JS-Runtime Deno 1.32 liefert weitere Verbesserungen für die Kompatibilität mit Node.js und neue Funktionen für den Befehl deno compile.
>> Mehr lesen
Gamification für sichereren Code: GitHub Secure Code Game (Fri, 24 Mar 2023)
Mit Secure Code Game bietet GitHub ein Tutorial mit fünf Levels, in denen Developer typische Schwachstellen in Code aufspüren und beheben sollen.
>> Mehr lesen
Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt (Fri, 24 Mar 2023)
Der Pwn2Own-Wettbewerb ist für die teilnehmenden Sicherheitsforscher bislang ein großer Erfolg. Gehackte Gegenstände wie Teslas kommen zum Preisgeld hinzu.
>> Mehr lesen
Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen (Fri, 24 Mar 2023)
Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich.
>> Mehr lesen
Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen (Thu, 23 Mar 2023)
Am März-Patchday hat Microsoft eine kritische Sicherheitslücke in Outlook gestopft. Ein jetzt veröffentlichter Proof-of-Concept-Exploit erleichtert Angriffe.
>> Mehr lesen
Druckversion