Suche
Fragwürdiges Verhalten der Hersteller
Hersteller haben die Pflicht, ihre Kunden über die Gefahren von Sicherheitslücken aufzuklären. Die Bereitstellung dieser Informationen ist nicht einfach nur „nice to have“, sondern auch eine notwendige Maßnahme zum Selbstschutz. Doch das ist nur die Spitze des Eisbergs.
Datenschutz-Fiasko bei Vergleichportalen
Die Vergleichsportale Verivox und Check24 sehen sich mit einer ernsten Datenschutzkrise konfrontiert. Vermutlich über Monate hinweg waren persönliche und finanzielle Informationen von Kunden durch erhebliche Sicherheitslücken leicht zugänglich. Diese Schwachstellen traten im Bereich der Kreditvermittlung auf.
Anzeige
Kommentar
Laut aktuellen Medienberichten hat die chinesische Hackergruppe Volt Typhoon eine Sicherheitslücke der Netzwerksoftware Versa Director ausgenutzt.
Anzeige
Sicherheitslücke in SolarWinds Web Help Desk (WHD)
Am 16. August informierte die Cybersicherheits­firma Horizon3.ai den Softwarehersteller SolarWinds über eine bedeutende Sicherheitslücke im SolarWinds Web Help Desk (WHD). Die Schwachstelle lautet CVE-2024-28987 und wurde mit dem kritischen Schweregrad 9.1 eingestuft.
CPU-Sicherheit
Eine neu entdeckte Sicherheitslücke namens GhostWrite kompromittiert die Integrität der RISC-V CPU „XuanTie C910“ des Anbieters T-Head. Sie gibt Angreifer:innen vollen Lese- und Schreibzugriff auf den physikalischen Speicher der C910.
Anzeige
Bloß nicht anschauen!
Telegram ist neben Whatsapp einer der beliebtesten Messenger-Dienste weltweit: Stolze 900 Millionen Nutzer weist die App aktuell vor. In Deutschland schaffte er es 2023 auf Platz vier der beliebtesten Messenger. Wie ESET-Forscher nun herausfanden, waren Android-Nutzer von Telegram in Gefahr: Das Team um Lukas Stefanko entdeckte einen Zero-Day-Exploit, also
GitHub, Gitlab und Bitbucket betroffen
Cloud Native Security-Anbieter Aqua Security veröffentlicht eine Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können.
regreSSHion
Vergangene Woche wurde eine Sicherheitslücke in OpenSSH gemeldet, die es Angreifern ermöglicht, Root-Rechte auf Linux-Servern zu erlangen. Während der Analyse der Schwachstellen haben Experten von Kaspersky ein Archiv mit Schadcode entdeckt.
3 schwere Schwachstellen
Forscher der Cybersicherheitsfirma EVA Information Security haben kürzlich drei gravierende Sicherheitslücken in CocoaPods entdeckt, einer weit verbreiteten Software für App-Updates auf iOS- und macOS-Geräten. Sie blieben fast ein Jahrzehnt lang unbemerkt.
Anzeige

Events

20.05.2025
 - 22.05.2025
München
21.05.2025
 - 23.05.2025
Berlin

Jobs

IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige