heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
TCP SACK PANIC: Linux- und FreeBSD-Kernel lassen sich aus der Ferne angreifen
#DoSSchwachstelle #FreeBSD #LinuxKernel #Sicherheit #TCPStack

Netflix hat einige Sicherheitsprobleme im Netzwerk-Stack von Linux- und FreeBSD-Kerneln entdeckt, die sich für Denial-of-Service-Attacken eignen.
AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen
#AirDrop #Apple #Dateiübertragung #DoSSchwachstelle #iOS #iOS133 #iPhone

Ein besonderes Denial-of-Service-Problem wurde mit iOS 13․3 geschlossen․ Angreifbar waren Nahbereichsfunk und ein Dateidienst
#heiseonline25: Das große Quiz um 25 Jahre heise online
#25Jahreheiseonline #Amiga #DoSSchwachstelle #Heise #Newsticker #PCSystem #heiseonline

Seit einem Vierteljahrhundert liefert heise online die neuesten IT-Nachrichten․ Kennen Sie sich rund um den Newsticker aus? Dann knobeln Sie mit․
Hacker könnten Energieverbrauch von KI hochtreiben
#DoSSchwachstelle #Energieverbrauch #Hacking #Infotech #KünstlicheIntelligenz #MachineLearning

Die neueste Generation neuronaler Netze ist anfällig für eine neue Art von Angriff, bei dem sie zu viel Energie verbrauchen․
Ransomeware-Angriffe kosten im Durchschnitt 570․000 US-Dollar
#Cybercrime #DoSSchwachstelle #Kriminalität #Lösegeld #PaloAltoNetworks #Ransomware #Sicherheit

Die Ransomware-Krise hat sich in der ersten Hälfte des Jahres 2021 verschärft․ Was das genau in Zahlen bedeutet, gibt ein neuer Ransomware-Report bekannt․
Neue Probleme - Log4j-Patch genügt nicht
#DoSSchwachstelle #Log4Shell #Log4j #Patchday #Sicherheitslücke #Update

Version 2․15․0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen․ Das reichte jedoch nicht․ Log4j 2․16․0 behebt nun noch eine weitere Schwachstelle․
"Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
#Apple #DoSSchwachstelle #HomeKit #Sicherheit #Sicherheitslücke #SmartHome #iOS #iPad #iPadOS #iPhone

Gibt man HomeKit-Hardware einen langen String als Namen, müssen Geräte komplett zurückgesetzt werden, bevor sie wieder arbeiten․ Ein Apple-Fix steht aus․
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring

Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Cyber-Angriff: Russische Hacker wollten ukrainisches Stromnetz lahm legen​
#CyberAngriff #Cyberangriff #DoSSchwachstelle #Hacking #Infotech #Russland #Stromversorgung #Stuxnet #UkraineKrieg #Wiper

Während Russlands Bodenkrieg in der Ukraine ins Stocken geriet, versuchten seine Cyberangreifer, einen Stromausfall für zwei Millionen Menschen zu verursachen․​
Montag: Elon Musk will Twitter umkrempeln, massiver Botnet-Angriff abgewehrt
#AEG #AmazonPrimeVideo #Cloudflare #DDoS #Disney #DoSSchwachstelle #Elektroauto #Elektromobilität #ElonMusk #Filme #Netflix #Streaming #TeslaMotors #Twitter #UkraineKrieg

Musks Twitter-Pläne + Cloudflares Botnet-Abwehr + Highlights der Streaming-Dienste + Russland über Waffenlieferung + Warnung vor Weltkrieg + Tesla-Werk Déjà-vu
Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
#Android #Cyberwar #DoSSchwachstelle #Malware #Turla #UkraineKrieg

Die Cybersecurity-Abteilung von Google hat eine App entdeckt, die vorgeblich DDoS-Attacken gegen Russland ausführen sollte․ Das machte sie aber gar nicht․
Angreifer könnten DNS-Server bind lahmlegen
#BIND #DoSSchwachstelle #Sicherheit #Update

Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen․ Aktualisierte Softwarepakete beheben die Fehler․
Donnerstag: Cyberangriff auf EU-Parlament, Hacker nur kurz im Continental-System
#Bitcoin #Blockchain #Continental #Cyberwar #Datenklau #DoSSchwachstelle #EU #KryptoMining #Kryptowährung #Matter #ProofofWork #Security #SmartHome #Smartphone #Umweltschutz

EU-Angreifer wohl kremlnah + Lockbit schnell entdeckt + Waschbecken für Handys + Krypto-Entwickler in Haft + Mining-Verbot in New York + #heiseshow über Matter
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
#Bibliothek #DoSSchwachstelle #Rust #Security #Sicherheitslücken

Enthält die to bytes-Funktion von Hyper keine Längenbeschränkung, so lassen sich schnell DoS-Attacken ausführen․ Abhilfe schafft die offizielle Doku․
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
#DoSSchwachstelle #Security #Sicherheitslücken #Sicherheitsupdate #TrendMicro #TrendMicroApexOne #Virenschutz

Eine hochriskante Sicherheitslücke im Trend Micro Apex One Server könnten Angreifer missbrauchen, um den Server mit Dateien zu fluten und damit lahmzulegen․
Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
#Dell #DenialofService #DoSSchwachstelle #Security #Sicherheitslücken #Sicherheitsupdates #SonicOS

Im Betriebssystem SonicOS von Sonicwall klaffen Sicherheitslücken․ Eine davon ist hochriskant und erlaubt das Lahmlegen der Firewall․ Updates stehen bereit․
Mittwoch: Google I/O wohl mit KI-Fokus, Messenger-Funktion zurück in Facebook
#Alphabet #Cybercrime #Cyberwar #Deepfake #DoSSchwachstelle #Facebook #GoogleIO #Hacking #KünstlicheIntelligenz #Messenger #Militär #Pentagon #Propaganda #Ransomware #Rheinmetall #SOCOM #Security #SocialMedia

Entwicklerkonferenz im Mai + Messenger-Test in Facebook-App + Deepfakes für US-Propaganda + Hinterleute einer Ransomware-Gang + Cyberangriff auf Rheinmetall
Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
#Codeschmuggel #DoSSchwachstelle #Mastodon #Security #Sicherheitslücken #Sicherheitsupdates #XSS

Betreiber von Mastodon-Instanzen müssen die Server aktualisieren․ Ältere Versionen bringen kritische Sicherheitslücken mit, die etwa Codeschmuggel erlauben․
Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
#DoSSchwachstelle #Intel #Microcode #Security

Angreifer, die eine virtuelle Maschine auf einem Host mit Intel-CPU kontrollieren, können diesen unter Umständen zum Stillstand bringen․ Intel flickt die Lücke․