Security
- Donnerstag: Sicherheitslücke bei Bonitätsdaten, Chinas KI-Modell mit Reasoning Datenleck bei infoscore + DeepSeek-R1 aus China + Hyundai mit Riesen-Elektroauto + Threads mit Custom-Feeds + Frachtschiff nahe der Kabelsabotage + #heiseshow (21.11.2024 06:15)
- Südwestfalen IT: Verträge mit Ex-Geschäftsführern beendet Es ist eine Meldung, die ich persönlich mit etwas Verwunderung vernommen habe. Die Südwestfalen IT, ein kommunaler IT-Dienstleister, soll seine Ex-Geschäftsführer "entlassen" haben. Nach dem Desaster mit dem Sicherheitsvorfall hatte ich angenommen, dass die aktuelle Geschäftsführung die alten Managementstrukturen, auch … Weiterlesen → Quelle (20.11.2024 18:07)
- EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig Die Seitenkanal-Lücke EUCLEAK wurde auch als "Yubikey-Cloning-Attacke" bekannt. Das BSI re-zertifiziert aktualisierte Produkte, die betroffen waren. (20.11.2024 12:30)
- Reboot nach Inaktivität: So funktioniert Apples neues iOS-Sicherheitsfeature Undokumentiert und wirksam: Apple schickt iPhones nach einer gewissen Inaktivität künftig in den Neustart. Diese Gründe hat das genau. (20.11.2024 11:45)
- Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren. (20.11.2024 11:30)
- Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie Entdecken Sicherheitsforscher beim neuen Zero-Day-Quest-Event Lücken in Microsoft-Produkten, winken hohe Geldprämien. (20.11.2024 11:22)
- Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM Oracle hat aufgrund von laufenden Attacken auf Oracle Agile Product Lifecycle Management ein Sicherheitsupdate außer der Reihe veröffentlicht. (20.11.2024 09:12)
- Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel Eine aktualisierte Version der ERP-Software Apache OfBiz schließt Sicherheitslecks, die das Ausführen von Schadcode ermöglichen. (20.11.2024 08:46)
- AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0 [English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen. Der Angreifer muss die AnyDesk-ID … Weiterlesen → Quelle (19.11.2024 17:40)
- BSI: Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben. Zur Analyse von Cyberangriffen sind Forensiker auf … Weiterlesen → Quelle (19.11.2024 15:22)