IT News
Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.
Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.
Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
IT Security News
Juli 2024
Datenleck: Hacker haben wohl interne Daten von Disney erbeutet
Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren
Mozilla in der Kritik: Firefox 128 liefert per Default Daten für Werbetreibende
Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden Dollar
Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer
Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung
Nach Yuzu: Nintendo lässt weitere Switch-Emulatoren sperren
Anzeige: Microsoft-365-Sicherheitsstrategien effektiv umsetzen
Zugangstoken geleakt: "Akt der Faulheit" gefährdet gesamtes Python-Ökosystem
Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Nach Social-Media-Drama: Signal patcht seit sechs Jahren bekannte Schwachstelle
Spyware: Apple warnt iPhone-Nutzer in 98 Ländern
Anzeige: KI in der IT-Security - Risikomanagement und Employment
Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt
Telekom, Huawei, Bundesinnenministerium: "Dies waren keine leichten Verhandlungen"
Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau "nicht um Hardware"
Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz
Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail
Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker
Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet
Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert
Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server
Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke
Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik
Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen
Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren
Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird's schwer
Nach Cyberangriff: Frankfurter Hochschule sperrt Aufzüge und mehr
Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Bundesinnenministerium: Engpass bei Bundesdruckerei wegen Run auf Reisepässe
Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam
Wartezeit: Städtetag beklagt Doppelzahlungen für Reisepässe
Ganz ohne Kamera: Neuer Router soll Räume per Wi-Fi und KI überwachen
Fast 10 Milliarden Passwörter: Gigantischer Passwort-Leak wirft Fragen auf
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Nach Cyberangriff: Hacker erpressen Ticketmaster und verschenken Tickets
Ticket-App: UEFA teilt Standortdaten von EM-Besuchern mit der Polizei
Laptop des Lehrers infiltriert: Schüler klaut Prüfungsdaten und erhält Haftstrafe
Interne Daten abgeflossen: OpenAI hat angeblich einen Cyberangriff vertuscht
Russland setzt sich durch: Apple entfernt VPN-Apps aus russischem App Store
33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App
Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business ab
Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Backup-Fiasko in Indonesien: Hacker verschenken Schlüssel und entschuldigen sich
Schlag gegen Cobalt-Strike-Missbrauch: Behörden nehmen 593 Server vom Netz
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Cyberangriff: Hacker erbeuten Daten von TÜV Rheinland
Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät
Anzeige: Deep-Dive-Kurs zu KI - die Chancen und Risiken für Manager
Cyberangriff trifft Backwarenhersteller: Hacker gehen Lambertz auf den Keks
Gefälschter WLAN-Zugang: Zugangsdaten von Flugpassagieren abgegriffen
Millionen Instanzen angreifbar: OpenSSH-Lücke gefährdet unzählige Linux-Systeme
Anzeige: Business-E-Mails rechtssicher archivieren und verschlüsseln
Anzeige: So wird Microsoft 365 sicher
Fehlercode 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Cyberangriff auf Indonesien: Fehlende Backups bereiten Behörden massive Probleme
0Patch: Mindestens fünf Jahre weiterer Support für Windows 10
Sicherheitslücke bei GBE: Gesundheitsdatensammlung des Bundes seit Tagen offline
Juli 2024
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
VMware stopft SQL-Injection-Lücke in Aria Automation
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Patchday Fortinet: FortiADC für Spionage-Attacken anfällig
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
Windows 11: In 90 Tagen endet Support für einige Builds
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Ghostscript: Codeschmuggel-Lücke wird angegriffen
Apple schmeißt VPNs aus dem russischen App Store
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Root- und Backdoor-Lücken in Mufu von Toshiba und Sharp geschlossen
Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen
Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Europol geht gegen antisemitische Inhalte im Netz vor
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains
heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
German Refund Crew: Anklageerhebung gegen acht Verdächtige
"Passwort" Folge 4: Spiderbug und andere News
Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
Android: Google schließt teils kritische Lücken am Juli-Patchday
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Debian 10 am Lebensende angekommen
Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Juli 2024
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
VMware stopft SQL-Injection-Lücke in Aria Automation
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Patchday Fortinet: FortiADC für Spionage-Attacken anfällig
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Ghostscript: Codeschmuggel-Lücke wird angegriffen
Root- und Backdoor-Lücken in Mufu von Toshiba und Sharp geschlossen
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Android: Google schließt teils kritische Lücken am Juli-Patchday
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
Quellen:
CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security
Automatisch generiert