Logo nowadaytechnol.com

Sicherheit 2023, Januar

Neuer Bericht Nennt Zusätzliche Sicherheitsanfälligkeiten In Der TappLock-App

Neuer Bericht Nennt Zusätzliche Sicherheitsanfälligkeiten In Der TappLock-App

Infosec-Experten von PenTest Partners haben letzte Woche einen Test durchgeführt, bei dem sie die intelligente Vorhängeschloss-Technologie von TappLock in nur wenigen Sekunden entsperren konnten

MirageFox-Malware, Die Mit Der Cracking-Organisation Von APT15 Verbunden Ist, Sagt Intezer

MirageFox-Malware, Die Mit Der Cracking-Organisation Von APT15 Verbunden Ist, Sagt Intezer

APT15, eine Gruppe zum Knacken von Informationen, die möglicherweise mit einer Organisation in China verbunden ist, hat einen neuen Malware-Stamm entwickelt, der Experten von oben infiziert

Nur Rund 25 Prozent Der Hochgeladenen Malware Werden Mit VirusTotal Und Anderen Multi-Scannern Geteilt

Nur Rund 25 Prozent Der Hochgeladenen Malware Werden Mit VirusTotal Und Anderen Multi-Scannern Geteilt

Laut einem Bericht des Sicherheitsnachrichten-Editors von BleepingComputer, Catalin Cimpanu, werden ungefähr 75 Prozent aller Malware-Beispiele hochgeladen

Infosec-Experten Sagen, Dass Der MacOS-Miniaturbild-Cache Sensible Daten Verlieren Könnte

Infosec-Experten Sagen, Dass Der MacOS-Miniaturbild-Cache Sensible Daten Verlieren Könnte

Unix-Sicherheitsexperten haben kürzlich herausgefunden, dass die Erstellung von Miniaturansichten für Bilder und andere Dateitypen theoretisch zu einem fairen Ergebnis führen kann

Flightradar24 Fordert Einige Benutzer Dringend Auf, Kennwörter Nach Einer Meldung über Einen Serverbruch Zurückzusetzen

Flightradar24 Fordert Einige Benutzer Dringend Auf, Kennwörter Nach Einer Meldung über Einen Serverbruch Zurückzusetzen

Der beliebte Fluglinien-Tracking-Service Flightradar24 berichtet, dass er einen ziemlich erheblichen Datenverstoß erlitten hat, der die E-Mail-Adresse gefährden könnte

Porteus Kiosk Veröffentlicht Wichtige Sicherheits- Und Leistungsupdates Für Digital Signage

Porteus Kiosk Veröffentlicht Wichtige Sicherheits- Und Leistungsupdates Für Digital Signage

Tomasz Jokiel, einer der Top-Entwickler der Porteus Kiosk-Distribution, gab heute bekannt, dass Version 4.7.0 jetzt verfügbar ist. Das ist eine volle

Google Chrome Developer Fordert Programmierer Dringend Auf, Maßnahmen Gegen Sicherheitslücken Zu Ergreifen

Google Chrome Developer Fordert Programmierer Dringend Auf, Maßnahmen Gegen Sicherheitslücken Zu Ergreifen

Jake Archibald, der Befürworter von Google Chrome, hat eine ziemlich schwerwiegende Sicherheitslücke in der modernen Webbrowser-Technologie entdeckt, die dies zulassen könnte

Exploit Kits Gehören Laut Neueren Studien Endlich Der Vergangenheit An

Exploit Kits Gehören Laut Neueren Studien Endlich Der Vergangenheit An

Exploit-Kits (EK) werden seit langem sowohl von Benutzern als auch von Entwicklern befürchtet, da sie in einen Browser eindringen und letztendlich die Kontrolle über einen Host-Computer erlangen können. Neu

Sicherheitsexperten Warnen Vor Netzwerklecks An Angeschlossenen Kameras Und Audiomonitoren

Sicherheitsexperten Warnen Vor Netzwerklecks An Angeschlossenen Kameras Und Audiomonitoren

Laut Berichten, die von zwei Top-Sicherheitsfirmen veröffentlicht und später sowohl von BleepingComputer als auch von Slashdot bestätigt wurden, sind IoT-Maschinen bei weitem nicht so

Softwareentwickler Sind Besorgt über Die Unbeabsichtigten Folgen Neuer Webtechnologien

Softwareentwickler Sind Besorgt über Die Unbeabsichtigten Folgen Neuer Webtechnologien

Neuere Webtechnologien wie WebAssembly und Rust tragen dazu bei, den Zeitaufwand für einige clientseitige Prozesse massiv zu reduzieren

Perl Version 5.28.0 Bietet Entwicklern Wichtige Sicherheitsupdates

Perl Version 5.28.0 Bietet Entwicklern Wichtige Sicherheitsupdates

Perl, eine der beliebtesten Skriptsprachen in der Unix- und Linux-Welt, hat jetzt Updates erhalten, die die neuesten offiziellen Pakete enthalten

Unicode-Domain-Namen Werden Von Betrügern Missbraucht, Heißt Es In Einem Neuen Bericht

Unicode-Domain-Namen Werden Von Betrügern Missbraucht, Heißt Es In Einem Neuen Bericht

Nach jüngsten Erkenntnissen von Internet-Sicherheitsforschern enthält mehr als ein Viertel aller Domain-Namen Zeichen, die nicht Teil von sind

Big Brother Watch Enthüllt Heimlich HMRC-Aufnahmestimmen Von 5,1 Millionen Briten

Big Brother Watch Enthüllt Heimlich HMRC-Aufnahmestimmen Von 5,1 Millionen Briten

Die renommierte britische Steuerbehörde HMRC (Revenue and Customs Ihrer Majestät) hat heimlich die Sprachaufzeichnungen von mehr als 5,1 Millionen Briten gesammelt. Diese

Wi-Fi Alliance Entwickelt Neue WPA3-Sicherheitstechnologien

Wi-Fi Alliance Entwickelt Neue WPA3-Sicherheitstechnologien

Sie haben vielleicht schon von drahtlosen Sicherheitslücken wie KRACK gehört, aber es sieht so aus, als hätte die Wi-Fi Alliance endlich eine Methode entwickelt, um diese vollständig zu beheben

Forscher Finden Sicherheitsprobleme Im Zusammenhang Mit Digitalen 4G LTE-Mobilfunknetzen

Forscher Finden Sicherheitsprobleme Im Zusammenhang Mit Digitalen 4G LTE-Mobilfunknetzen

Ein neuer Bericht von Sicherheitsexperten für Mobilgeräte und Linux legt nahe, dass bei der 4G LTE-Mobilfunkkommunikation möglicherweise mehrere ziemlich schwerwiegende Sicherheitslücken auftreten

Tinder Verschlüsselt Alle Fotos In Seiner Datenbank

Tinder Verschlüsselt Alle Fotos In Seiner Datenbank

In einem Brief an Senator Ron Wyden, Match Group, gab die Muttergesellschaft von Tinder öffentlich bekannt, dass sie nun mit der Verschlüsselung der zwischen ihr ausgetauschten Fotos beginnen wird

Durch Das Festlegen Von Content-ms-Dateien Können OLE- Und ASR-Regeln (Attack Surface Reduction) Problemlos Umgangen Werden

Durch Das Festlegen Von Content-ms-Dateien Können OLE- Und ASR-Regeln (Attack Surface Reduction) Problemlos Umgangen Werden

Der Windows-Dateityp ".SettingContent-ms", der ursprünglich in Windows 10 im Jahr 2015 eingeführt wurde, ist anfällig für die Befehlsausführung mithilfe des darin enthaltenen DeepLink-Attributs

Sicherheitsanfälligkeit In WordPress 4.9.7-Patches, Durch Die Benutzer Dateien Außerhalb Des Upload-Verzeichnisses Löschen Können

Sicherheitsanfälligkeit In WordPress 4.9.7-Patches, Durch Die Benutzer Dateien Außerhalb Des Upload-Verzeichnisses Löschen Können

WordPress hat heute eine Sicherheits- und Wartungsversion angekündigt, die allen WordPress-Benutzern empfohlen wird. Alle Versionen von WordPress, 4.96 und früher

WhatsApp Testet Nachrichtenfilter, Um Spam Zu Bekämpfen Und Phishing Zu Verhindern

WhatsApp Testet Nachrichtenfilter, Um Spam Zu Bekämpfen Und Phishing Zu Verhindern

In letzter Zeit sind E-Mail-Spam-Nachrichten mit verdächtigen Links im Internet weit verbreitet. WhatsApp fehlten speziell Messaging-Filter

Forscher Kaufen 100 Gebrauchte Speicherkarten Und Stellen Personenbezogene Daten Von Früheren Besitzern Wieder Her

Forscher Kaufen 100 Gebrauchte Speicherkarten Und Stellen Personenbezogene Daten Von Früheren Besitzern Wieder Her

Forscher der Universität von Hertfordshire in Großbritannien haben kürzlich eine Studie zu den Daten durchgeführt, die von gebrauchten Speicherkarten stammen. Sie fanden

Durch Den Kompromittierten Datenfeed Von DomainFactory Werden Kundendaten Preisgegeben

Durch Den Kompromittierten Datenfeed Von DomainFactory Werden Kundendaten Preisgegeben

Ein deutscher Hosting-Anbieter Domainfactory hat gerade einen massiven Datenverstoß bestätigt, der im Januar dieses Jahres stattgefunden hat. Domainfactory war ein Teil

Datenschutzskandale Lösen Briefe Des Energie- Und Handelsausschusses An Apple Und Google Aus

Datenschutzskandale Lösen Briefe Des Energie- Und Handelsausschusses An Apple Und Google Aus

Als Reaktion auf die jüngsten Datenschutzskandale um Smartphones haben republikanische Spitzenmitglieder des House Energy and Commerce (E & C) Briefe an gesendet

Google Chrome Fügt Die Funktion "Site Isolation" Hinzu, Um Spectre-Angriffe Zu Verhindern

Google Chrome Fügt Die Funktion "Site Isolation" Hinzu, Um Spectre-Angriffe Zu Verhindern

Seitenkanalangriffe wie Spectre sind die neueste Entdeckung in der Kategorie der Sicherheitsrisiken für Webbrowser. Solche Angriffe sind die Ursache für Diebstahl

Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1

Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1

Die neueste Version von Mozillas E-Mail-Client namens Thunderbird enthält verschiedene kleinere Sicherheitskorrekturen sowie eine vollständige Korrektur der EFAIL

Sicherheitslücken In Der Spectre-Klasse Werden Weiterhin Ausgenutzt, Wenn Zwei Neue Varianten Zutage Treten

Sicherheitslücken In Der Spectre-Klasse Werden Weiterhin Ausgenutzt, Wenn Zwei Neue Varianten Zutage Treten

Ein Mikroprozessor, der die Sicherheitsanfälligkeit infiziert, wurde im Sommer 2017 von technologischen Herstellern entdeckt und es wurden Informationen zur Sicherheitsanfälligkeit genannt

Eindringen Bösartiger Codes In Die NPM-Bibliothek Sorgfältig Enthalten

Eindringen Bösartiger Codes In Die NPM-Bibliothek Sorgfältig Enthalten

Der Node Package Manager (NPM) wurde erstmals 2009 eingerichtet, um die gemeinsame Nutzung von Code zwischen JavaScript-Programmentwicklern weit und breit zu erleichtern. Die Idee

Apple, Cloudflare, Fastly Und Mozilla Entwickeln Eine Lösung Zum Verschlüsseln Von SNI

Apple, Cloudflare, Fastly Und Mozilla Entwickeln Eine Lösung Zum Verschlüsseln Von SNI

Es wurde gerade bekannt, dass Apple, Cloudflare, Fastly und Mozilla bei der Verbesserung der Verschlüsselung der Servernamenidentifikation zusammengearbeitet haben

Durch Die Sicherheitsanfälligkeit Durch Umgehung Der DVR-Authentifizierung Bei Dahua Können Tausende Von DVRs Zugänglich Gemacht Werden

Durch Die Sicherheitsanfälligkeit Durch Umgehung Der DVR-Authentifizierung Bei Dahua Können Tausende Von DVRs Zugänglich Gemacht Werden

Wenn sich Menschen von physischen Hauswächtern, Sicherheitsbeamten und Wachtieren zu digitalem Videoaufzeichnungsfernsehen (DVR) abwenden

Nicht Authentifizierter Bypass-Fehler Und Mehrere Andere Sicherheitslücken, Die In Policy Suite V1.8.2.0 Behoben Wurden

Nicht Authentifizierter Bypass-Fehler Und Mehrere Andere Sicherheitslücken, Die In Policy Suite V1.8.2.0 Behoben Wurden

Der Hersteller von Netzwerk- und Sicherheitshardware, Cisco, ist in den letzten fünf Jahren von seiner fünften großen Backdoor-Sicherheitslücke für seine Cisco Policy Suite betroffen

GrandCrab Ransomware V4.1.2 Diebstahl Mit Salsa20-Algorithmus Verhindert

GrandCrab Ransomware V4.1.2 Diebstahl Mit Salsa20-Algorithmus Verhindert

GrandCrab Ransomware installiert sich durch getarnte Online-Downloads, meist in Form von PDF-Belegen, auf Host-Computersystemen

MacOS Proton RATs Vorgänger Calisto Auf VirusTotal Entdeckt

MacOS Proton RATs Vorgänger Calisto Auf VirusTotal Entdeckt

Zwischen dem 2. und 6. Mai wurde ein Link zum Herunterladen der HandBrake-Software (download.handbrake.fr) kompromittiert, und die Entwickler haben eine Warnung veröffentlicht

Cross-Site Scripting X-XSS-Schutz Durch Fehler In Microsoft Edge Deaktiviert

Cross-Site Scripting X-XSS-Schutz Durch Fehler In Microsoft Edge Deaktiviert

Die X-XSS-Schutzfunktion des Microsoft Edge-Browsers wurde seit seiner Einführung eingesetzt, um Cross-Site-Scripting-Angriffe auf das System zu verhindern

Außergewöhnliche Sicherheitslücken Beim Schreiben In Adobe Acrobat Und Reader's Können Die Ausführung Von Code Ermöglichen

Außergewöhnliche Sicherheitslücken Beim Schreiben In Adobe Acrobat Und Reader's Können Die Ausführung Von Code Ermöglichen

In der Acrobat Reader-Software von Adobe wurde ein hohes Risiko für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung ID 121244 mit der Bezeichnung CVE-2018-5070 festgestellt. Das

Der QL-Switch Des DNSLint-Dienstprogramms Von Microsoft Kann Das Herunterladen Von Remote-Dateien Ermöglichen

Der QL-Switch Des DNSLint-Dienstprogramms Von Microsoft Kann Das Herunterladen Von Remote-Dateien Ermöglichen

Das Microsoft DNSLint-Dienstprogramm diagnostiziert DNS-Namenssuchprobleme (Domain Name System) im Zusammenhang mit den IP-Adressen, die verschiedenen Webservern zugewiesen sind

Überwachte Benutzerfunktion Aus Dem Google Chrome V70-Oktober-Update Entfernt

Überwachte Benutzerfunktion Aus Dem Google Chrome V70-Oktober-Update Entfernt

In Google Chrome war eine Webüberwachungsfunktion für überwachte Benutzer in das Programm integriert. Auf diese Weise konnte ein Hauptelternkonto lokale Unterkonten erstellen

Mehrere SAML-Sicherheitslücken In Oracle WebLogic Server Von Sicherheitsforschern Bei Pulse Security Entdeckt

Mehrere SAML-Sicherheitslücken In Oracle WebLogic Server Von Sicherheitsforschern Bei Pulse Security Entdeckt

Denis Andzakovic von PulseSecurity, der Oracle WebLogic ausnutzt, hat zwei Schwachstellen mit den Bezeichnungen CVE-2018-2998 und CVE-2018-2933 entdeckt

CMSMS V2.2.5 Ist Für Die Codeausführung Auf Dem Server Durch Datei-Upload Anfällig

CMSMS V2.2.5 Ist Für Die Codeausführung Auf Dem Server Durch Datei-Upload Anfällig

In Version 2.2.5 von CMS Made Simple wurde eine Sicherheitsanfälligkeit mit der Bezeichnung CVE-2018-1000094 entdeckt, in der eine Textdatei zum Ausführen von PHP oder anderen verwendet werden kann

Sicherheitsanfälligkeit Bezüglich DNS-Neubindung In Der MITMWEB-Schnittstelle Ermöglicht Die Remote-Ausführung Von Python-Skripten

Sicherheitsanfälligkeit Bezüglich DNS-Neubindung In Der MITMWEB-Schnittstelle Ermöglicht Die Remote-Ausführung Von Python-Skripten

Das CVE-2018-14505-Label wurde für eine Sicherheitslücke vergeben, die in der webbasierten Benutzeroberfläche von Mitmproxy, mitmweb, entdeckt wurde. Die Sicherheitslücke war zunächst

WhatsApp Bleibt Dem Datenschutz Der Benutzer Verpflichtet, Inmitten Von Rückschlägen Der Regierung In Indien

WhatsApp Bleibt Dem Datenschutz Der Benutzer Verpflichtet, Inmitten Von Rückschlägen Der Regierung In Indien

Anonymität im Internet ist etwas, das Regierungen absolut hassen - und die indische Regierung ist keine Ausnahme. Indiens Ministerium für Elektronik und IT

Sicherheitsanfälligkeit Beim Umgehen Der Serverzugriffsauthentifizierung In Oracle WebLogic Middleware Festgestellt

Sicherheitsanfälligkeit Beim Umgehen Der Serverzugriffsauthentifizierung In Oracle WebLogic Middleware Festgestellt

Das Oracle Critical Patch Update wurde diesen Monat veröffentlicht, um mehrere Sicherheitslücken zu minimieren, aber diejenigen, mit denen ihre Systeme nicht aktualisiert wurden