IT News
Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.
Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.
Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.
April 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
IT Security News
April 2024
Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert
Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten
Anzeige: Sicherheitsstrategien für den Ernstfall
US-Behörden: Microsoft als Gefahr für die nationale Sicherheit
(g+) Hohe Datensicherheit mit Hashicorp Vault: Top Secret
Flipper-Zero-Nachfolger: Hersteller lässt Hinweise auf Flipper One verschwinden
Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom
Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionage
LKA Sachsen: Polizei nimmt DDoS-Plattform vom Netz
Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen
Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN
Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld
Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen
Golem Karrierewelt: Heute Webinar "Power Automate? Power Apps? Power was?"
Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter
Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen
Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals
Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft
Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren
US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner
Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen
Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr
Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen
(g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung
Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem
Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich
Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen
Anzeige: KI-Grundlagen - Modelle, neuronale Netze, Optimierung
Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte
Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?
Angriff via WebGPU: Sensible Nutzerdaten lassen sich per Javascript auslesen
Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern
Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle
Verschlüsselte Notizen: Proton übernimmt Standard Notes
Nexperia: Cyberangriff trifft niederländischen Halbleiterhersteller
Aktualisierte Richtlinie: Proton will inaktive Nutzerkonten in Zukunft löschen
Anzeige: Erste Hilfe im Cyber-Notfall: richtig reagieren
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
Sicherheitsvorfall: Hacker haben fast 600.000 Roku-Accounts infiltriert
Anzeige: Microsoft Copilot in der Unternehmensstrategie
Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke
Hinweis auf Supportende: Windows-10-Nutzer erhalten Vollbildwerbung für Windows 11
Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen
Minister bestätigt: Deutsche Gesundheitsämter setzen unsichere Software ein
Online-Reservierungsdienst: Opentable will Namen anonymer Bewerter aufdecken
Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro
Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies
Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain
DHL und Yun Express: Paket-Tracking verriet Empfängeradressen
Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme
Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw
Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein
Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen
Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz
Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur
Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren
Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider
Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U
Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör
Google: Android lässt Apps wegsperren
Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt
Anzeige: Null Toleranz für Risiken - Einführung in Zero Trust
Notepad++: Entwickler warnt vor "Parasiten-Webseite" und erbittet Hilfe
Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz
Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
Baldiges Urteil im Vastaamo-Hack: Verräterische Transaktionen
Anzeige: Cyberschutz durch CEH-Training
(g+) Dasion, Netclusive, Mindtime Backup: Welches Cloud-Back-up ist das richtige?
Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion
Anzeige: Datenschutzgerechte Webanalytik mit Matomo
Vergleich gescheitert: Termin für US-Strafprozess gegen Huawei steht fest
Minister warnt: Russland attackiert vermehrt europäische Eisenbahnen
Nur fürs Verständnis: DRM-Entwickler hebelt Denuvo-Schutz von Hogwarts Legacy aus
Continuation Flood: DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
Nutzerbeschwerden: Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server
Per Check-in-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen
US-Kommission äußert Kritik: Hackerangriff auf Microsoft wäre vermeidbar gewesen
Propaganda: KI kann Menschen gut von politischen Ansichten überzeugen
Support endet: Das ESU-Programm für Windows 10 hat nun einen Startpreis
Über gehackte Konten: Familie bereichert sich an Payback-Punkten fremder Nutzer
Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisse
Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads
Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem
Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Software
April 2024
Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
Cyberattacken: Wasserversorungssystem in Texas übergelaufen
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lastpass warnt vor überzeugender Phishing-Kampagne
Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
heise-Angebot: iX-Workshop: Linux-Server härten
Industriespionage: VW jahrelang Ziel mutmaßlich chinesischer Angreifer
NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
l+f: "Cisco erfindet die Security neu"
Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Europol nimmt Phishing-Dienste-Plattform Labhost hops
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Kapeka: Neuartige Malware aus Russland?
Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Webbrowser: Sicherheitsupdates für Chrome und Firefox
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Lancom-Setup-Assistent leert Root-Passwort
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
BKA schaltet kriminellen Online-Marktplatz ab
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss
Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
Microsoft-Code und -Passwörter standen frei im Netz
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Malvertising-Kampagne zielt auf Systemadministratoren
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
Datenleck in Verwaltungs-Software von Cannabis-Clubs
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Malvertising: Betrügerische Werbung auch bei Microsofts Bing
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Malware als Spiele-Cracks über Youtube verteilt
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Cisco dichtet Schwachstellen in mehreren Produkten ab
Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
April 2024
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Webbrowser: Sicherheitsupdates für Chrome und Firefox
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Lancom-Setup-Assistent leert Root-Passwort
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Cisco dichtet Schwachstellen in mehreren Produkten ab
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
April 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
April 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
April 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
Quellen:
CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security
Automatisch generiert