Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Fragwürdiges Verhalten der Hersteller

Unter der Patch-Oberfläche brodelt es gewaltig

Update, Patch, Patches, Patchday, patchen
Hersteller haben die Pflicht, ihre Kunden über die Gefahren von Sicherheitslücken aufzuklären. Die Bereitstellung dieser Informationen ist nicht einfach nur „nice to have“, sondern auch eine notwendige Maßnahme zum Selbstschutz. Doch das ist nur die Spitze des Eisbergs.
Datenschutz-Fiasko bei Vergleichportalen

Verivox und Check24: „Supergau“ gefährdet Kundendaten

Check24
Die Vergleichsportale Verivox und Check24 sehen sich mit einer ernsten Datenschutzkrise konfrontiert. Vermutlich über Monate hinweg waren persönliche und finanzielle Informationen von Kunden durch erhebliche Sicherheitslücken leicht zugänglich. Diese Schwachstellen traten im Bereich der Kreditvermittlung auf.
Anzeige
Kommentar

Volt Typhoon nutzt Sicherheitslücke in Versa Servern aus

Bedrohung
Laut aktuellen Medienberichten hat die chinesische Hackergruppe Volt Typhoon eine Sicherheitslücke der Netzwerksoftware Versa Director ausgenutzt.
Anzeige
Sicherheitslücke in SolarWinds Web Help Desk (WHD)

SolarWinds-User sollten WHD Hotfix-Patch sofort anwenden

Solarwinds
Am 16. August informierte die Cybersicherheits­firma Horizon3.ai den Softwarehersteller SolarWinds über eine bedeutende Sicherheitslücke im SolarWinds Web Help Desk (WHD). Die Schwachstelle lautet CVE-2024-28987 und wurde mit dem kritischen Schweregrad 9.1 eingestuft.
CPU-Sicherheit

Sicherheitslücke „GhostWrite“ untergräbt Integrität von T-Head RISC-V CPU

Ghostwriter
Eine neu entdeckte Sicherheitslücke namens GhostWrite kompromittiert die Integrität der RISC-V CPU „XuanTie C910“ des Anbieters T-Head. Sie gibt Angreifer:innen vollen Lese- und Schreibzugriff auf den physikalischen Speicher der C910.
Anzeige
Bloß nicht anschauen!

EvilVideo: Telegram-Exploit zielt auf Android-Nutzer

Schwachstelle, Sicherheitslücke, Exploit, Telegram, EvilVideo
Telegram ist neben Whatsapp einer der beliebtesten Messenger-Dienste weltweit: Stolze 900 Millionen Nutzer weist die App aktuell vor. In Deutschland schaffte er es 2023 auf Platz vier der beliebtesten Messenger. Wie ESET-Forscher nun herausfanden, waren Android-Nutzer von Telegram in Gefahr: Das Team um Lukas Stefanko entdeckte einen Zero-Day-Exploit, also
GitHub, Gitlab und Bitbucket betroffen

Sicherheitslücke in führenden Source-Code-Management-Systemen

Github
Cloud Native Security-Anbieter Aqua Security veröffentlicht eine Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können.
regreSSHion

OpenSSH-Schwachstelle – Vermeintliche Archive enthalten Malware

Malware
Vergangene Woche wurde eine Sicherheitslücke in OpenSSH gemeldet, die es Angreifern ermöglicht, Root-Rechte auf Linux-Servern zu erlangen. Während der Analyse der Schwachstellen haben Experten von Kaspersky ein Archiv mit Schadcode entdeckt.
3 schwere Schwachstellen

Sicherheitslücken in CocoaPods gefährden Apple-Geräte

Apple
Forscher der Cybersicherheitsfirma EVA Information Security haben kürzlich drei gravierende Sicherheitslücken in CocoaPods entdeckt, einer weit verbreiteten Software für App-Updates auf iOS- und macOS-Geräten. Sie blieben fast ein Jahrzehnt lang unbemerkt.
Anzeige

Events

IT-Roadmap 3.0: Digitale Zukunft strategisch gestalten
15.05.2025
 - 15.05.2025
Online
International Software Quality Days
20.05.2025
 - 22.05.2025
München
GITEX EUROPE 2025
21.05.2025
 - 23.05.2025
Berlin
Eventkalender

Jobs

Administrator*in Network Security / Web-Application-Firewalls und Load-Balancer
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Gruppenleiter*in Oracle/Informix-Datenbanken
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Servicekoordinator*in Rechenzentrum (Facilitymanager*in)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Servicekoordinator*in Rechenzentrum (Facilitymanager*in)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Koordinator*in Betrieb (IT-Service Manager*in)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Zur Jobbörse
Anzeige

Meistgelesene Artikel

Whatsapp
24. April 2025

WhatsApp führt „Erweiterter Chat-Datenschutz“ ein

ChatGPT
22. April 2025

„Bitte“ und „Danke“ kostet OpenAI Millionen

Trade Republic
9. April 2025

Trade Republic erneut down: Tausende Störungsmeldungen

KI-Coding
9. April 2025

Schreibt in Zukunft nur noch KI unsere Software?

Datenleck, samsung datenleck, samsung hack, samsung schadensersatz, Samsung, Schadensersatz
9. April 2025

Samsung-Datenleck: Was Betroffene jetzt tun können

Anzeige
Anzeige
Anzeige
Anzeige