Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
Malware: Infektion durch Mausbewegung in Powerpoint
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
#Captchas #Cloudflare #Google #Internet #ReCaptcha #Sicherheit #Webentwicklung #Websites
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen․ Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen․
#Captchas #Cloudflare #Google #Internet #ReCaptcha #Sicherheit #Webentwicklung #Websites
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen․ Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen․
Millionen Kundendaten abgegriffen: Australischer Netzbetreiber Optus am Pranger
#API #Australien #Datenschutz #Hacking #Kundendaten #Leak #Optus #Sicherheit #Unternehmen #persönlicheDaten
Unbekannte haben Daten von über 10 Millionen Kunden des australischen Mobilfunkers abgezogen – wohl über eine offene API․ Die Affäre wird nun zum Politikum․
#API #Australien #Datenschutz #Hacking #Kundendaten #Leak #Optus #Sicherheit #Unternehmen #persönlicheDaten
Unbekannte haben Daten von über 10 Millionen Kunden des australischen Mobilfunkers abgezogen – wohl über eine offene API․ Die Affäre wird nun zum Politikum․
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
#Exploit #Microsoft #MicrosoftExchange #Sicherheit #Sicherheitslücken
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen․
#Exploit #Microsoft #MicrosoftExchange #Sicherheit #Sicherheitslücken
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen․
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
#Cybercrime #Exploit #Microsoft #MicrosoftExchange #Nachbesserung #Sicherheit #Workaround
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt․
#Cybercrime #Exploit #Microsoft #MicrosoftExchange #Nachbesserung #Sicherheit #Workaround
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt․
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․