Security
- AnyDesk Client: Neue Zertifikatsprobleme zum 25. April 2024 [English]Kurze Information in die Runde samt Nachfrage, wer von dem Vorfall betroffen ist. Zum 25. April 2024 hat der Fernwartungsanbieters AnyDesk wohl eine "faule" Version seines AnyDesk-Clients ausgerollt, die vom Microsoft Defender unter Windows blockiert wird. Hintergrund ist, dass der … Weiterlesen → (26.04.2024 23:33)
- ArcaneDoor-Cyberangriff auf verwundbare Cisco ASA VPNs – Patchen ist angesagt Sicherheitsforscher haben eine ArcaneDoor genannte Kampagne aufgedeckt, mit der staatlich gesponserte Akteure versuchten, verwundbare Cisco ASA VPNs anzugreifen und über Schwachstellen einzudringen. Die Woche haben Sicherheitsforscher von Cisco Talos vor dieser Kampagne gewarnt und Betreiber von Cisco-Produkten aufgefordert, die betreffenden … Weiterlesen → (26.04.2024 19:14)
- Drei Fragen und Antworten: Warum Passkeys besser sind als Passwörter Sichere und bequeme Anmeldung ohne Passwort und zusätzliche Hardware-Token – wir erklären, wie das mit Passkeys möglich ist. (26.04.2024 14:57)
- Chinesische Tastatur-Apps haben Schwachstelle und verraten, was Nutzer tippen Forscher der Universität Toronto haben eine Verschlüsselungslücke in Tastatur-Apps gefunden, die Nutzer anfällig für Lauschangriffe macht. (26.04.2024 14:21)
- Suche nach Exoplaneten pausiert: Weltraumteleskop TESS im Sicherheitsmodus Seit sechs Jahren such TESS äußerst erfolgreich nach Exoplaneten. Jetzt hat sich das Weltraumteleskop zweimal selbst teil-abgeschaltet. Noch ist unklar, warum. (26.04.2024 12:30)
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update. (26.04.2024 10:04)
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar. (25.04.2024 11:57)
- OpenAI API: Mehr Kontrolle und Sicherheit für Unternehmenskunden Kunden, die OpenAIs API-Zugriff nutzen, bekommen neue Funktionen zur Hand: vor allem eine Kostenkontrolle. (25.04.2024 10:40)
- Microsoft zieht Fix für Outlook-Bug von Dezember 2023-Updates wieder zurück [English]Ein Update vom 12. Dezember 2023 für Office 365 hat Benutzer von Outlook durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, eine Kalenderdatei (.ics) zu öffnen. Dann hatte Microsoft einen Fix für diese Problematik entwickelt, der im Beta-Kanal getestet und Ende … Weiterlesen → (25.04.2024 01:32)
- Dating-App Hinge führt neue Sicherheitsfunktion ein Das neue Feature "Verborgene Wörter" verdeckt unerwünschte Wörter, Phrasen und Emojis und soll Nutzern mehr Kontrolle und Sicherheit beim Dating geben. (24.04.2024 17:37)