Security
- Bootkitty: Erstes Linux UEFI Boot-Kit [English]ESET Research ist auf das das erste Linux UEFI Boot-Kit gestoßen und hat dieses Bootkitty genannt. Dieses Linux UEFI Boot-Kit wurde Anfang November 2024 auf Virustotal hochgeladen und ist den Sicherheitsforschern dadurch aufgefallen. Für Windows sind UEFI Boot-Kits, die sich … Weiterlesen → Quelle (01.12.2024 00:02)
- Erkenntnisse von T-Mobile (USA) über (chinesische) Hackerangriffe auf das Netz In den USA wurden ja Netzwerke von Mobilfunk- und Internetprovidern durch mutmaßlich chinesische Hacker (möglicherweise über Monate) infiltriert. T-Mobile USA hat jetzt Erkenntnisse vorgelegt, wie die Angreifer auf die eigene Infrastruktur zugreifen wollten, aber abgewiesen werden konnten. Ich hatte es … Weiterlesen → Quelle (30.11.2024 11:26)
- Exchange 2016/2019: Nov. 2024 SUv2 enthält Bug [English]Microsoft hat mit seinen Sicherheitsupdates für die Exchange Server 2016 und Exchange Server 2019 keinen wirklichen Lauf. Die zum 12. November 2024 veröffentlichten Version der Sicherheitsupdates musste wegen eines Bugs zurückgezogen werden. Die zum 27. November 2024 freigegebene Version 2 … Weiterlesen → Quelle (30.11.2024 02:49)
- Windows Server 2012: Inoffizieller 0patch-Fix für MoW 0-day-Schwachstelle [English]ACROS Security hat einen Fix für eine bisher unbekannte 0-day-Schwachstelle in der Mark of the Web-Sicherheitsfunktion von Windows Server 2012 und Server 2012 R2 entwickelt. Der Fix steht Kunden über einen 0patch Micro-Patch zur Verfügung und ermöglicht die betreffenden Installationen … Weiterlesen → Quelle (30.11.2024 02:27)
- 30. November: Tag der Computersicherheit Wir haben den 30. November, Tag der Computersicherheit. Zeit, einen Blick auf dieses Thema zu werfen. Denn es sieht nicht gut aus. Täglich erfolgreiche Cyberangriffe und ein EU-Vertragsverletzungsverfahren der EU gegen Deutschland, wegen nicht umgesetzter NIS-2-Richtlinie. Hier ein kurzer Abriss … Weiterlesen → Quelle (30.11.2024 00:01)
- ChatGPT: So will OpenAI unerwünschtes Verhalten verhindern Einblicke in die Sicherheitsstrategien von OpenAI zeigen, wie ChatGPT besser geschützt werden soll. (29.11.2024 19:30)
- ProFTPD: Angreifer können Rechte ausweiten In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit. (29.11.2024 13:55)
- Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar. (29.11.2024 10:17)
- Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht. (29.11.2024 09:12)
- Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates Das Exchange-Update zum November-Patchday war fehlerhaft, Microsoft zog die Notbremse. Jetzt stehen korrigierte Sicherheitsupdates bereit. (29.11.2024 08:01)