Sicherheitsmanagement

Facebook will Bug-Jäger belohnen

Der Social-Media-Gigant Facebook startet heute Hacker Plus, das erste Treueprogramm für die Bug-Bounty-Plattform eines Technologieunternehmens.

2 Wochen ago

Finanzdienstleister vernachlässigen Compliance

Nicht einmal ein Drittel aller Finanzdienstleister schaffen es, den internationalen Kreditkartenstandard PCI-DSS vollständig zu erfüllen.

2 Wochen ago

Cisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras

Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können…

2 Wochen ago

BSI warnt vor kritischen Lücken in Exchange Server

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt…

2 Wochen ago

Threat Intelligence: KI kein Allheilmittel

Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten.

3 Wochen ago

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein…

4 Wochen ago

Microsoft sichert ungeschützten Backend-Server seiner Suchmaschine Bing

Er gibt 6,5 TByte Daten preis. Es handelt sich ausschließlich um Log-Dateien ohne persönliche Informationen. Microsoft spricht von einer Fehlkonfiguration…

4 Wochen ago

Web-Sites langfristig bewahren

Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt…

1 Monat ago

U.S. Cyber Command bläst zum Angriff

Das U.S. Cyber Command will sich von seiner bisher eher defensiven Rolle lösen und selbst Attacken vortragen. Deutschland könnte dabei…

1 Monat ago

Adobe behebt Schwachstellen

Adobes neueste Runde von Sicherheitsupdates behebt schwerwiegende Fehler in Experience Manager, InDesign und Framemaker. Der Grafikspezialist verabschiedet sich zudem von…

1 Monat ago

Microsoft Patch Tuesday schließt 129 Sicherheitslücken

Microsoft behebt am traditionellen Patch Tuesday zahlreiche Sicherheitslücken. Viele davon sind kritisch und 15 Produkte sind betroffen.

1 Monat ago

Google stopft schwerwiegendes Sicherheitsloch in Gmail

Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die…

2 Monaten ago

E-Mail-Clients anfällig für Angriffe über mailto-Links

Die erlauben unter Umständen den Diebstahl von Dateien. Betroffen sind vor allem Clients für Linux. Forscher finden aber auch Möglichkeiten,…

2 Monaten ago

Adobe schließt elf kritische Sicherheitslücken in Reader und Acrobat

Insgesamt stopft Adobe 26 Löcher in seinen PDF-Anwendungen. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der…

2 Monaten ago

Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin

Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die…

2 Monaten ago

Kaspersky: China weiterhin bei DDoS-Angriffen führend

Die Volksrepublik ist das häufigste Ziel von DDoS-Attacken. Von ihr gehen aber auch die meisten Angriffe aus. Insgesamt registriert Kaspersky…

2 Monaten ago

Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten.…

3 Monaten ago

Sicherheitsforscher demonstrieren kritische Lücke in SAP Solution Manager

Sie erlaubt das Einschleuse und Ausführen von Schadcode aus der Ferne. Verknüpft mit zwei weiteren Schwachstellen erhalten Angreifer sogar Root-Rechte.…

3 Monaten ago

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren…

3 Monaten ago

Cisco warnt vor schwerwiegender Lücke in seiner Data-Center-Software

Betroffen ist der Data Center Network Manager. Ein Angreifer kann unter Umständen die Authentifizierung aushebeln. So erhält er die vollständige…

3 Monaten ago