#sicherheitsluecke — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sicherheitsluecke, aggregated by home.social.
-
Die #Sicherheitsluecke von #Signal sieht übrigens so aus...
Politiker die ihr PIN einfach an Angreifer weiter geben.
Das ist wie einem Dieb seinen Hausschlüssel zu geben und dann zu behaupten das das Türschloß sei unsicher.
-
Große Sicherheitslücke in WhatsApp aufgedeckt. Informatiker greifen Telefonnummern und Metadaten von 3,5 Milliarden Nutzern ab. #WhatsApp #Hacking #Nutzerdaten #Informatik #Messengerdienst #Sicherheitsluecke
https://www.scinexx.de/news/technik/grosse-sicherheitsluecke-in-whatsapp-aufgedeckt/ -
Journalist entdeckt durch Zufall Sicherheitslücke bei Google, die es Nutzern ermöglichte, bestimmte Seiten von anderen (hier: ein Bericht von dem Journalisten) aus der Suche verschwinden zu lassen.
"Man kann sich leicht vorstellen, dass Prominente, hochrangige Politiker oder sogar eine Regierung diesen Fehler nutzen, um gezielt negative Informationen über sich selbst zu unterdrücken.", heisst es in dem Bericht von 404 Media 👇#journalismus #medien #presse #google #googlesuche #manipulation #daten #nachrichten #gsc #sicherheitsluecke #cybersecurity
-
ich lese gerade wieder, es gibt eine massive Sicherheitslücke in Bluetoothkopfhörern, und mir kommt die Idee, ja, meist genau dazwischen!
-
Uffgepasst!!!
"Szenarios des Wiederherstellens von Instagram-Anmeldeinformationen, des Inhalts des Gmail-Posteingangs und des Youtube-Wiedergabeverlaufs"
Schwere #Sicherheitsluecke bei #Apple: #iPhone|s, #iPad|s und #Mac|s betroffen
https://t3n.de/news/sicherheit-apple-iphone-ipad-mac-1584842 -
Der neue #Cybersecurity Digest von @hisolutions ist da! Die Themen im Oktober:
👉 Es ist nicht immer MFA, wenn MFA draufsteht
👉 Die Suche nach dem großen Glück
👉 Spam ist tot – es lebe der Spam!
👉 Preisgekrönt: Microsoft-Sharepoint unauthenticated Code-ExecutionJetzt lesen ▶️ https://www.hisolutions.com/detail/digest-oktober-2023
-
Mozilla veröffentlicht Sicherheits-Update Firefox 118.0.1
https://www.soeren-hentzschel.at/firefox/firefox-118-0-1/
#mozilla #firefox #browser #update #sicherheitsluecke #bugfix
-
Sicherheitsforscher haben eine #Sicherheitsluecke entdeckt, die Daten aus dem #VPN-Tunnel umleiten und abfangen kann.
Die entdeckten Schwachstellen können unabhängig von dem vom VPN verwendeten #Sicherheitsprotokoll missbraucht werden, behaupten sie.Zur Darstellung der Lücke, die sie #TunnelCrack nennen, haben sie eine umfangreiche Website gestartet (en).
-
Angreifer haben eine #Sicherheitsluecke in den Systemen eines externen Dienstleisters ausgenutzt, um #Kontodaten einer noch unbekannten Anzahl von Kunden der #Postbank sowie #DeutscheBank zu stehlen. Die Lücke war nicht in den Systemen der Banken.
Betroffen seien Vornamen, Nachnamen und IBANs von Kunden, die in den Jahren 2016, 2017, 2018 und 2020 vom Kontowechselservice einer der beiden Geldinstitute Gebrauch gemacht haben. -
Details und Hintergründe zur der #ZeroDay-#Sicherheitsluecke (CVE-2023-2868) im #Barracuda #EMail Security Gateway (#ESG) und zur generellen Vorgehensweise der #APT-#Hacker UNC4841, einer Gruppe mit mutmaßlich chinesischen Verbindungen, die die Lücke zwischen spätestens Oktober 22 und Mai/Juni 23 für #Spionage nutzte.
(EN)#nerdkram #hackerbackground
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally -
Achtung!
HP Laserjet: Sicherheitsleck mit hohem RisikoDie Lücken betreffen HP zufolge die Drucker-Baureihen
HP Color LaserJet MFP M478-M479,
HP Color LaserJet Pro M453-M454,
HP LaserJet Pro M304-M305 und M404-M405 sowie
HP LaserJet Pro MFP M428-M429 und die zugehörige f-Baureihe davon. -
#APT28 (auch bekannt als #FancyBear, STRONTIUM, Pawn Storm, die Sednit Gang und Sofacy) ist eine Einheit der russischen #GRU.
2021 nutzte APT28 die #Sicherheitsluecke CVE-2017-6742, um sich über #SNMP Zugang zu #Cisco-Routern zu verschaffen, darunter einige in Europa, in US-Regierungseinrichtungen und der Ukraine.
Cisco veröffentlichte die #Sicherheitslücke schon 2017 und stellte ein Update zur Verfügung.
Zeitnahes Updaten - wichtiger als #Hackbacks
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-108
-
ohne ne Ahnung zu haben hatte ich spontan eine Solarwinds Assoziation
#sicherheitsluecke #domainfactory #hosteurope #godaddy #webhoster
-
#Webhoster #GoDaddy, Mutter von u.a. den deutschen Hostinguntermehmen #HostEurope und #DomainFactory, entdeckte Dezember 2022 eine #Sicherheitsluecke in ihren Systemen, die Angreifer hatten jedoch anscheinend seit mehreren Jahren Zugang zum Netzwerk des Unternehmens. Dies zeigt ein Meldung an die SEC.
GoDaddy arbeite nun mit externen Cybersecurity-Forensikern und Strafverfolgern auf der ganzen Welt zusammen, um den Ursprung der Sicherheitsverletzung zu untersuchen.Wow!
-
#Solaranlagen und #Windkraftanlagen weisen massive #Sicherheitsluecke|n auf, das zeigen Recherchen des Magazins Plusminus. Vor allem mittlere und kleine Anlagen sind schlecht gegen #Hacker-Attacken geschützt.
-
Globale #Ransomeware-Welle trifft Deutschland
"Die #Cyberattacken richten sich gegen Anwender einer speziellen #Virtualisierungslösung des Herstellers #VMWare, so genannte ESXi-Server"...und greifen eine #Sicherheitsluecke an, die seit 2021 geschlossen ist. *hust*
"Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben", teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.
*husthusthust*
https://www.tagesschau.de/inland/gesellschaft/cyberattacke-deutschland-101.html
-
geschätzte Lesezeit 1 Minuten. 0 (0) Es gibt eine kritische Sicherheitslücke beim 1Password Manger in der Version 7 unter Verwendung von Agile Bits’ Sync. Wenn man...
https://dasnetzundich.de/2022/02/1password-mit-kritischer-luecke/
-
Notfall-Update für #iPhones, #iPads und #Macs
#Apple hat Donnerstagabend überraschend iOS und iPadOS 15.3.1 sowie macOS 12.2.1 Monterey zum Download bereitgestellt. Alle drei Updates sollen einen Speicherfehler in der Browser-Engine WebKit stopfen, der sich bei Abruf manipulierter Web-Inhalte zum Einschleusen von Schadcode einsetzen lässt.
Die Lücke wird möglicherweise bereits aktiv ausgenutzt, sagt Apple, es dürfte ein Zero-Day-Exploit vorliegen.