HP hat ein Upgrade für sein 17,3-Zoll-Notebook Envy 17 angekündigt. Das Gerät soll eine Displayauflösung von bis zu 4K UHD und Chips von Intels aktueller Prozessorgeneration Ice Lake haben. Das Envy 17 soll in wenigen Wochen in einer upgedateten Version…
Mehr als 8.000 ungesicherte Redis-Instanzen als Einfallstor
Originalartikel von David Fiser, Sicherheitsforscher Die Sicherheitsforscher von Trend Micro entdeckten 8.000 Redis-Instanzen (Open-Source In-Memory-Schlüsselwert-Datenstrukturspeicher), die in verschiedenen Teilen der Welt ungesichert betrieben werden, sogar welche in öffentlichen Clouds. Die Instanzen liefen ohne Transport Layer Security (TLS)-Verschlüsselung und ohne Passwort-Schutz.…
corp.com: Microsoft kauft gefährliche Domain
Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: corp.com: Microsoft kauft gefährliche Domain
Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
CB-K20/0104 Update 6
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0104 Update…
CB-K20/0091 Update 11
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Advertise on IT Security News.…
CB-K20/0181 Update 7
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Agentur für Arbeit warnt vor Phishing-Mails
Derzeit ist die Wirtschaft in Deutschland durch die anhaltende Quarantäne, ausgelöst durch das Virus Covid-19, geschwächt. Zahlreiche Unternehmen melden Kurzarbeit an, andere Insolvenz. Gerade diesen Trend machen sich Cyberkriminelle zu eigen. Advertise on IT Security News. Lesen Sie den…
CCC: „Contact Tracing als Risikotechnologie“
Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: „Contact Tracing als Risikotechnologie“
Gegen ‚Zoombombing‘
Die Videokonferenzsoftware Zoom erfreut sich aufgrund von Homeoffice enormer Beliebtheit. Leider kamen nicht nur bei näherer Betrachtung des Tools Bedenken wegen fragwürdiger Sicherheit auf, auch die Zoom-Meeting-ID lässt sich relativ leicht erraten. Letzteres nutzen Unbeteiligte, um sich in Meetings anderer…
CB-K20/0282 Update 1
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Advertise on IT Security…
Android Patchday April
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday April
Ausweiskontrolle für Dating-Plattform
Immer mehr Menschen hoffen, dass sie ihre große Liebe im Internet finden und melden sich dazu bei einem Online-Dating-Portal an. Doch wie kann sichergestellt werden, dass es sich bei dem vermeintlich gefunden Seelenverwandten nicht um einen Betrüger handelt? Advertise…
Tiktok ist die am meisten heruntergeladene App
Die Kurzvideo-App Tiktok ist auch im ersten Quartal 2020 die am meisten heruntergeladene App in den Stores von Google und Apple. Im Februar knackte Tiktok einen Download-Rekord. Der Höhenflug der chinesischen Kurzvideo-App Tiktok setzt sich in den ersten Monaten dieses…
Safari: Student entdeckt massive Sicherheitslücken
Beunruhigende Entdeckung: Ein Student hat Apples Browser Safari unter die Lupe genommen und schwere Sicherheitslücken aufgespürt! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safari: Student entdeckt massive Sicherheitslücken
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
CB-K20/0286
GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Advertise…
CB-K20/0284
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und Informationen offenzulegen. Advertise on IT Security News.…
CB-K20/0285
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0285
CB-K20/0282
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Advertise on IT Security…