Schwachstelle - Onlineportal von IT Management

Bis auf 10cm genau

VW blamiert sich: E-Auto-Bewegungsprofile waren öffentlich

27. Dezember, 2024 - 15:59

Eine Sicherheitslücke bei der VW-Softwaretochter Cariad hat monatelang sensible Standortdaten von rund 800.000 E-Autos des Volkswagen-Konzerns exponiert. Wie der SPIEGEL berichtet, waren detaillierte GPS-Daten und persönliche Informationen der Fahrzeughalter über einen ungeschützten Amazon-Cloud-Speicher frei zugänglich.

Chaos Computer Club

IT-Sicherheitslücke beim Institut für Qualitätsentwicklung

19. Dezember, 2024 - 12:11

Der Chaos Computer Club dringt in Schwachstellen von IT-Systemen ein. Jetzt ist das Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein betroffen. Die Absichten sind aber wohlwollend.

Wegen Hardcodierung

Call of Duty: Hacker sperrte Tausende Spieler durch Systemfehler

11. November, 2024 - 10:10

Eine Schwachstelle im Sicherheitssystem des populären PC-Spiels „Call of Duty“ ermöglichte es einem einzelnen Hacker, tausende unbescholtene Spieler zu sperren.

Migrations-Tool "Expedition"

Sicherheitslücke mit hohem CVSS-Score bei Palo Alto Networks

08. November, 2024 - 10:18

Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.

Spieleentwickler Electronic Arts

EA-Schwachstelle ermöglichte Zugriff auf 700 Mio. Konten

07. November, 2024 - 11:28

Ein Spieleentwickler und Reverse Engineer hat eine schwerwiegende Sicherheitslücke im Kontosystem des Spielegiganten Electronic Arts (EA) aufgedeckt, die potenziell den Zugriff auf mehr als 700 Millionen Nutzerkonten ermöglichte.

Echtzeit-Sprach-API

So wird ChatGPT-4o für Betrügereien missbraucht

07. November, 2024 - 10:12

Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.

Zunahme von Akira- und Fog-Angriffen

SonicWall SSL VPN als Einfallstor für Ransomware

26. Oktober, 2024 - 05:49

Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.

Laut Mandiant über 50 Opfer

Zero-Day-Schwachstelle in FortiManager

25. Oktober, 2024 - 07:44

Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.

Sicherheitsrisiken bei MSI-Installationen

Rechte-Ausweitung auf Windows-Systemen

18. Oktober, 2024 - 15:14

Die Sicherheit von Softwareinstallationen ist ein oft übersehener, aber kritischer Bestandteil jedes modernen Betriebssystems.

CPU-enforced Memory Tagging als Lösung

Schwachstelle Speicher: Das Einfallstor, über das niemand spricht

08. Oktober, 2024 - 05:41

Was haben der OpenSSL-Exploit Heartbleed und der WannaCry-Ransomware-Angriff von 2017 gemeinsam? Beide verbreiteten sich gezielt über Schwachstellen in Arbeitsspeichern, um Chaos anzurichten.

VW blamiert sich: E-Auto-Bewegungsprofile waren öffentlich

IT-Sicherheitslücke beim Institut für Qualitätsentwicklung

Call of Duty: Hacker sperrte Tausende Spieler durch Systemfehler

Sicherheitslücke mit hohem CVSS-Score bei Palo Alto Networks

EA-Schwachstelle ermöglichte Zugriff auf 700 Mio. Konten

So wird ChatGPT-4o für Betrügereien missbraucht

SonicWall SSL VPN als Einfallstor für Ransomware

Zero-Day-Schwachstelle in FortiManager

Rechte-Ausweitung auf Windows-Systemen

Schwachstelle Speicher: Das Einfallstor, über das niemand spricht

Events

Jobs

Meistgelesene Artikel

WhatsApp führt „Erweiterter Chat-Datenschutz“ ein

Höchste Zeit für Windows 11

„Bitte“ und „Danke“ kostet OpenAI Millionen

„Regelrechter Ansturm“ auf Cloud-Anbieter aus Europa durch Trump

SAP führt umstrittenes Mitarbeiterbewertungssystem ein

IT Verlag

Wichtige Links

Kontakt