Security
- Yubikey: FIDO2-Sicherheitsschlüssel künftig mit Platz für 100 Passkeys Yubikey kündigt eine verbesserte Firmware-Version für neue FIDO2-Sicherheitsschlüssel an. Der Platz für Passkeys wächst auf 100 Stück an. (08.05.2024 14:30)
- Cyberspionage: CDU betreibt veralteten Nextcloud-Server; Offener Jitsi-Server der Grünen Gerade haben ja zwei Sicherheitsmeldungen zu WebEx-Einladungen der Bundeswehr, die offen im Internet standen, und der Spionageangriff der russischen APT28-Gruppe auf Postfächer der SPD Wellen geschlagen. Allerortens hört man aus der Politik, dass man besser auf Cyberangriffe gerüstet sein müsse. … Weiterlesen → (08.05.2024 00:07)
- NIS2-Umsetzung: BMI gibt Referentenentwurf in Anhörung Stärkung der IT-Sicherheit ist Ziel der EU-Richtlinie NIS2. Deutschland macht sich an die Umsetzung - mit Verspätung und Ausnahmen. (07.05.2024 20:17)
- WordPress: Cross-Site-Scripting-Schwachstelle im Core, WordPress 6.5.3 Kleine Information an die Betreiber von WordPress-Instanzen. Ich hoffe, ihr seid auf der aktuellen WordPress-Version, denn in älteren WordPress-Versionen gibt es eine Cross-Site-Scripting-Schwachstelle in WordPress-Core die nicht authentifizierte ermöglicht. Mir wurde zudem gerade WordPress WordPress 6.5.3 als Update angeboten. WordPress: … Weiterlesen → (07.05.2024 20:09)
- BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz" Claudia Plattner fordert mehr Kooperation und Pragmatismus bei der Cybersicherheit. Es sei höchste Zeit für mehr Schutz. (07.05.2024 14:25)
- Gebrauchte Elektroautos: Zertifikate für Batterien kommen nur zögerlich Nur wenige gebrauchte Elektroautos haben ein Batterie-Zertifikat. Dabei läge darin das Potenzial, das Vertrauen zu stärken. Wie funktionieren die Tests? (07.05.2024 14:09)
- Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut Kriminelle haben versucht, auf Nutzerkonten beim Ticketanbieter Eventim zuzugreifen. Ziel: Konzertkarten für Taylor Swift. (07.05.2024 14:04)
- VPN-Leak: TunnelVision über Schwachstelle CVE-2024-3661 Sicherheitsforscher haben eine neue, als TunnelVision bezeichnete Angriffsmethode auf VPN-Verbindungen offen gelegt. Der Angriff ermöglicht es, einen Teil oder den gesamten Datenverkehr durch den unverschlüsselten Tunnel zu leiten. In beiden Fällen meldet die VPN-Anwendung, dass alle Daten über die geschützte … Weiterlesen → (07.05.2024 11:07)
- Sonos Ace: Bilder von Kopfhörer geleakt Reddit-Nutzer haben bei einem niederländischen Retailer Bilder der kommenden Sonos-Kopfhörer Ace entdeckt. Auch der Preis wird dort verraten. (07.05.2024 09:10)
- Vertrauen durch Verifizierung: Commit-Signierung in Git Git bietet Wege, Commits über Signaturen eindeutig Verantwortlichen zuzuordnen. Auf diese Weise die Security zu verbessern, muss nicht aufwendig sein. (07.05.2024 08:30)