Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.
Meta AI leitet Facebook-Nutzer zu Betrügern
"Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer", versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.
#Kriminalität #Bitcoin #Facebook #KünstlicheIntelligenz #Kryptowährung #LinkedIn #MetaPlatforms #Paypal #SocialMedia #Scamtracker #news
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.
X veränderte User-Beiträge: Gefundenes Fressen für Phischer
Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?
Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig.
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.
#Debian #Fedora #Linux #LinuxDistribution #OpenSource #Opensuse #RedHat #Security #SSH #Ubuntu #news
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.
Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
Grundlage für das Kennzeichen ist eine Selbstverpflichtung der Anbieter. Einige wichtige Sicherheitsmerkmale sind jedoch weiter freiwillig.
Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.
Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
Während Unternehmen USB-Sticks wegen wachsendem Sicherheitsbewusstsein kaum noch zu Werbezwecken verteilen, erhalten Bremer Sparkassen-Kunden darüber neue AGB.
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.
Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
Die neuen Versionen von Firefox und Thunderbird dichten Sicherheitslecks ab. Zudem bringen sie neue Funktionen mit.
#Firefox #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #news
Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
Wer seinen Spielernamen in "Counter-Strike 2" zu einem HTML-Tag änderte, konnte mittels eines Webservers die IP-Adressen der Mitspieler abgreifen.
Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
Thüringens Landesdatenschutzbeauftragter rät zum Verzicht aufgrund des Abflusses von Zugangsdaten an Microsoft im neuen Outlook.
Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples "Wo ist"-Ortungsnetz jedoch zum Ausschleusen von Daten.
Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
Kritische Lücken machen Supermicros Überwachungs- und Remote-Control-Funktion IPMI angreifbar. Der Hersteller bietet Updates – aber nur für neuere Boards.
Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.
Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen. Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise).
20 Jahre Blaster-Wurm: Der nächste Super-GAU wartet in der Cloud
Als Blaster über Windows-PCs weltweit herfiel, war die Aufregung groß. Gefahr gebannt? Mitnichten, meint Jürgen Schmidt und blickt besorgt in die Cloud.
#MicrosoftAzure #CloudComputing #Microsoft #Malware #Security #Windows #news
Datenleck bei Googles Analysedienst Virustotal
IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank.
News und Hintergrund-Geschichten von heise Security -- dem Sicherheitsportal von heise online. https://www.heise.de/security/impressum.html
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.