UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel | |
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot. | |
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein | |
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen. | |
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server | |
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server. | |
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow | |
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus. | |
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren | |
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. | |
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen | |
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem. | |
International agierende Hackergruppe aus Nordkorea enttarnt | |
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen. | |
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar | |
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen. | |
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt | |
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware. | |
Chrome will effektiver vor potenziell gefährlichen Downloads warnen | |
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen. | |
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher | |
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz. | |
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online | |
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz. | |
NIS-2-Umsetzungsgesetz passiert Bundeskabinett | |
Die deutsche Umsetzung der NIS-2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.? | |
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig | |
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software ? nicht aber den der fatalen Regel-Aktualisierung. | |
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht | |
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen. | |
Copyright heise online |