| Die in Autohäusern der Marken Audi und VW verwendete Software EVA nutzt seit Jahren ein festes Passwort für den Datenbankzugriff. Angreifer hätten dadurch an Kundendaten gelangen können. Von Günter Born (Security, Sicherheitslücke) |
| Die Eintages-Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Am 22. Mai geht's bereits los. |
| Im digitalen Zeitalter stehen Unternehmen und Organisationen weltweit vor der Herausforderung, sich gegen eine ständig wachsende Bedrohung durch Cyberangriffe zu verteidigen. Deutschland, als eine der führenden Wirtschaftsmächte Europas, ist dabei keine Ausnahme. |
| Chatbots, die auf fortschrittlicher künstlicher Intelligenz (Generative AI) basieren, sind auf dem Vormarsch. Doch mit ihrer wachsenden Bedeutung ergeben sich auch datenschutzrechtliche Herausforderungen in jedem Unternehmen. |
| Aktuell gibt es groß angelegte Malware-Angriffe auf Docker Hub. Es sind anscheinend fast 3 Millionen Repositories betroffen, bei denen JFrog bösartige Metadaten gefunden hat. |
| Das Bundesamt für Sicherheit in der Informationstechnik zeigt den Stand der kritischen Infrastrukturen in Deutschland. Einige Branchen müssen noch nachbessern. |
| Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung vor Sicherheitslücken in Google Chrome und Microsoft Edge veröffentlicht. Angreifer können die Schwachstellen ausnutzen, um beliebigen Programmcode aus der Ferne auszuführen. (Weiter lesen) |
| In Sachen Cybersecurity hat sich Microsoft zuletzt alles andere als vorbildlich verhalten. Nun darf sich Microsoft-Präsident Brad Smith vor dem US-Heimatschutzausschuss erklären. (Microsoft, Cyberwar) |
| Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals. (Cybercrime, Dell) |
| Ein Londoner Unternehmen hatte dem ersten Leser der Datenschutzerklärung seiner Webseite eine Flasche Wein angeboten. Erst drei Monate später hat sie jemand eingefordert. (Datenschutz, Politik) |
| Microsoft hat Anfang des Jahres einen neuen Plan zur Absicherung von TLS (Transport Layer Security) bekannt gegeben. Dazu gehört auch, dass ab März 2024 der Support für 1024-Bit-TLS-Server-Authentifizierungen beendet wurde. Nun hat der Konzern weitere Schritte veröffentlicht. (Weiter lesen) |
| In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update. |
| Wer aufmerksam durchs (öffentliche) Leben geht, dem ist es vielleicht schon mal aufgefallen: Aus manchen Wänden ragen scheinbar wahllos USB-Stecker heraus. Dahinter und im Gemäuer verborgen, versteckt sich der Körper eines Speichermediums – aber warum? Tatsächlich handelt es sich bei der Erscheinung nicht um das Be |
| Derzeit warnen die Entwickler der Kennwortverwaltung LastPass davor, dass Angreifer versuchen mit Phishing-Angriffen an das Masterkennwort von Benutzern zu kommen. LastPass-Anwender sollten daher vorsichtig sein. |
| Check Point hat seine "Most Wanted"-Liste für den April 2024 veröffentlicht. An der Spitze des Malware-Rankings steht in der Schweiz wie schon im März Fakeupdates. |
