IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente

IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.

zum Artikel 16.04.2024 14:25, vor 6 Stunden, 55 Minuten

Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo

Angreifer hatten Zugriff auf Kundendaten von Cisco Duo. Die Daten leakten bei einem Provider von Multi-Faktor-Authentifizierungscodes.

zum Artikel 16.04.2024 14:20, vor 7 Stunden

Lenovo: Sicherheitslücken in Server-Enclosure-Firmware

Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar.

zum Artikel 16.04.2024 12:38, vor 8 Stunden, 42 Minuten

Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen

Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

zum Artikel 16.04.2024 11:55, vor 9 Stunden, 25 Minuten

Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben

Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben.

zum Artikel 16.04.2024 09:05, vor 12 Stunden, 15 Minuten

Lancom-Setup-Assistent leert Root-Passwort

Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.

zum Artikel 15.04.2024 15:30, vor 1 Tag, 5 Stunden

heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.

zum Artikel 15.04.2024 14:00, vor 1 Tag, 7 Stunden

Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung

Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen.

zum Artikel 15.04.2024 12:26, vor 1 Tag, 8 Stunden

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)

zum Artikel 15.04.2024 12:00, vor 1 Tag, 9 Stunden

Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor

Die VMware-Konkurrenten Citrix Xenserver und Hypervisor haben Schwachstellen, die Angreifern die Übernahme der Systeme erlauben.

zum Artikel 15.04.2024 08:22, vor 1 Tag, 12 Stunden

Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.

zum Artikel 14.04.2024 13:05, vor 2 Tagen, 8 Stunden

Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken

Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.

zum Artikel 14.04.2024 11:34, vor 2 Tagen, 9 Stunden

Sicherheitsupdates: Schwachstellen in PHP gefährden Websites

Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.

zum Artikel 14.04.2024 10:57, vor 2 Tagen, 10 Stunden

Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen

Angreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.

zum Artikel 13.04.2024 16:12, vor 3 Tagen, 5 Stunden

Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden

In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt.

zum Artikel 12.04.2024 14:22, vor 4 Tagen, 6 Stunden