heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
#CISA #CMS #Drupal #Security #Sicherheitslücken #Sicherheitsupdates

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal․ Angreifer könnten verwundbare Systeme kapern․
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
#CISA #Security #Shodan #Sicherheitslücken #Sicherheitsupdates #Verwundbarkeitsanalyse

IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden․
Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
#Android #CISA #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

Die chinesische Android-App Pinduoduo konnte eine Zero-Day-Lücke in Android missbrauchen․ Die CISA mahnt zum Anwenden des Android-Updates․
Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
#Apple #CISA #Exploit #Mac #MacOSX #MacBookPro #Sicherheitslücken #macOS

Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe․ Für sehr alte Macs liegen keine Patches vor․
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
#Angriff #Apache #CISA #Oracle #Security #Sicherheitslücken #Sicherheitsupdates #TPLINK

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen․
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
#CISA #Cybercrime #FBI #FSB #Malware #Netzwerk #OperationMedusa #Security #Snake #Turla

US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen "Snake"-Malware infizierten Computern lahmgelegt․
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
#CISA #Erpressung #ITSecurity #MOVEit #MOVEitTransfer #Ransomware #Security #Sicherheitslücken #USRegierung #USA

Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets․ Nun ist bestätigt: Auch US-Behörden sind unter den Opfern․
Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
#BSI #CISA #CloudComputing #CloudSecurity #MicrosoftAzure

Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen․
Backup-Software: Angriffe auf Veeam-Sicherheitslücke
#Angriff #CISA #Ivanti #Security #Veeam #Warnung

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle․ Updates stehen bereit․
Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
#CISA #NSA #Security #Sicherheitslücken

Die US-Behörden NSA und CISA berichten von ihren Erfahrungen mit häufigen Fehlkonfigurationen․ Hersteller und Admins sollen handeln․
"Secure by design": 18 Staaten unterzeichnen neue KI-Richtlinien
#AI #AIAct #CISA #Gesetze #KünstlicheIntelligenz #Safety

Deutschland und 17 weitere Länder wollen KI von Grund auf sicher machen․ Die Vereinbarung gilt auch für Produkte, die andere KI-Systeme nutzen․
Vorgaben der CISA: Sichere Microsoft-Cloud – so geht’s
#CISA #CloudComputing #EntraID #Microsoft #Microsoft365 #MicrosoftAzure #MicrosoftOffice #PowerShell #Security #Systemverwaltung #Windows

Die Security-Vorgaben der CISA für die Microsoft-Cloud sind fertig․ Wir zeigen, was hinter den Empfehlungen steckt und wo sie sich von MS und CIS unterscheiden․