Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
📰 heise.de
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Kategorie Heise Security
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
📰 heise.de
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in e...
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
📰 heise.de
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert...
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
📰 heise.de
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lös...
npm-Wurm Shai-Hulud: Angriff der Klone
📰 heise.de
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
📰 heise.de
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind a...
Darknet Diaries Deutsch: Kids ohne Skrupel – Teil 1
📰 heise.de
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurd...
BigBlueButton: Mehrere Sicherheitslücken geschlossen
📰 heise.de
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszuge...
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
📰 heise.de
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickl...
Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen
📰 heise.de
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das...