Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
#ICS #Industriesteuerung #KritischeInfrastrukturen #Patchday #Sicherheit #Updates
Angreifer könnten Industrie-Steuerungssysteme attackieren und im schlimmsten Fall die volle Kontrolle erlangen․ Sicherheitsupdates sind verfügbar․
#ICS #Industriesteuerung #KritischeInfrastrukturen #Patchday #Sicherheit #Updates
Angreifer könnten Industrie-Steuerungssysteme attackieren und im schlimmsten Fall die volle Kontrolle erlangen․ Sicherheitsupdates sind verfügbar․
Cyberresilienz: EU-Kommission sagt Sicherheitslücken den Kampf an
#CyberResilienceAct #EU #Gesetz #Hardware #InternetderDinge #Lebenszyklus #Rückruf #Sanktionen #Sicherheit #Sicherheitslücke #Software #Strafen
Hersteller von Produkten "mit digitalen Elementen" müssen die Cybersicherheit während des vollen Lebenszyklus etwa per Schwachstellenmanagement garantieren․
#CyberResilienceAct #EU #Gesetz #Hardware #InternetderDinge #Lebenszyklus #Rückruf #Sanktionen #Sicherheit #Sicherheitslücke #Software #Strafen
Hersteller von Produkten "mit digitalen Elementen" müssen die Cybersicherheit während des vollen Lebenszyklus etwa per Schwachstellenmanagement garantieren․
Patchday: Angreifer attackieren Windows 7 bis 11
#Microsoft #MicrosoftAzure #OfficeSuite #PatchdaySeptember2022 #Patches #Sicherheit #Sicherheitslücke #Updates #Windows
Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows․ Sicherheitsupdates stehen zur Installation bereit․
#Microsoft #MicrosoftAzure #OfficeSuite #PatchdaySeptember2022 #Patches #Sicherheit #Sicherheitslücke #Updates #Windows
Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows․ Sicherheitsupdates stehen zur Installation bereit․
Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
Malware: Infektion durch Mausbewegung in Powerpoint
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
#Captchas #Cloudflare #Google #Internet #ReCaptcha #Sicherheit #Webentwicklung #Websites
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen․ Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen․
#Captchas #Cloudflare #Google #Internet #ReCaptcha #Sicherheit #Webentwicklung #Websites
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen․ Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen․
Millionen Kundendaten abgegriffen: Australischer Netzbetreiber Optus am Pranger
#API #Australien #Datenschutz #Hacking #Kundendaten #Leak #Optus #Sicherheit #Unternehmen #persönlicheDaten
Unbekannte haben Daten von über 10 Millionen Kunden des australischen Mobilfunkers abgezogen – wohl über eine offene API․ Die Affäre wird nun zum Politikum․
#API #Australien #Datenschutz #Hacking #Kundendaten #Leak #Optus #Sicherheit #Unternehmen #persönlicheDaten
Unbekannte haben Daten von über 10 Millionen Kunden des australischen Mobilfunkers abgezogen – wohl über eine offene API․ Die Affäre wird nun zum Politikum․
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
#Exploit #Microsoft #MicrosoftExchange #Sicherheit #Sicherheitslücken
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen․
#Exploit #Microsoft #MicrosoftExchange #Sicherheit #Sicherheitslücken
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen․
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
#Cybercrime #Exploit #Microsoft #MicrosoftExchange #Nachbesserung #Sicherheit #Workaround
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt․
#Cybercrime #Exploit #Microsoft #MicrosoftExchange #Nachbesserung #Sicherheit #Workaround
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt․
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․