Security
- Dell-Leak: Daten wochenlang über Dell-API abgezogen Beim Computerhersteller Dell gab es ein Datenleck, bei dem ein Angreifer Daten von gut 49 Millionen Dell-Kunden abziehen konnte. Das sind wohl Daten aus einer Datenbank, in der Dell Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell … Weiterlesen → (11.05.2024 10:37)
- Aus für VMware Player/Fusion Player; VMware-Sicherheitsmeldungen jetzt bei Broadcom [English]Aus für die beiden VMware-Produkte Workstation Player und Fusion Player, die Ende April 2024 aus dem Verkauf genommen wurden. Kunden können VMware Workstation als Ersatz nutzen. Weiterhin gab es kurz Verwirrung, weil Sicherheitshinweise zu VMware-Produkten jetzt im Broadcom-Supportbereich zu finden … Weiterlesen → (11.05.2024 02:32)
- Microsoft fixt DLL-Hijacking-Schwachstelle in Store-App Telemetrie-Wrapper-Installer [English]Microsoft hat damit vor einiger Zeit seine Store-Apps mit einem neuen Installer versehen. Dieser enthält einen ausführbaren .NET-Wrapper der Telemetrie und weiteren Code in die App integriert. In der ersten Version wies dieser .NET-Wrapper aber eine DLL-Hijacking-Schwachstelle auf, die ich … Weiterlesen → (11.05.2024 00:08)
- Google Chrome: Exploit für Zero-Day-Lücke gesichtet In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update. (10.05.2024 15:47)
- Microsoft wird konkreter mit veralteten TLS-Zertifikaten Microsoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter. (10.05.2024 12:39)
- Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität Viele der vorgeblich neuen Leaks sind alt, ein prominentes Opfer dementiert zudem einen Angriff. Auch von Lockbit kam ein Dementi, jedoch in eigener Sache. (10.05.2024 12:29)
- Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren. (10.05.2024 10:00)
- Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5 Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit. (10.05.2024 09:55)
- l+f: Daten sind schön – vierstellige PINs visualisiert Zeichnet man alle vierstelligen Ziffernkombinationen nach ihrer Häufigkeit aus Datenleaks auf, ergeben sich augenfällige Muster. (09.05.2024 10:14)
- Österreich will Kfz-Scanning wieder einführen Österreichs Sicherheitsbehörden sollen mehr Daten teilen, mehr Bürger durchsuchen und Kfz-Kennzeichen wieder scannen dürfen. (09.05.2024 07:48)