Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt Die auf Sicherheitsmechanismen spezialisierte Unterbibliothek des Java-Entwicklungsframeworks kommt in manchen Fallen aus dem Tritt. Updates sind verfügbar. Source: Heise Security
Phishing: Bank warnt vor dubiosen Anrufern
Phishing: Bank warnt vor dubiosen Anrufern Anrufer geben sich als Mitarbeiter der Direktbank ING oder auch als Polizisten aus und fragen Kundendaten ab. Source: Heise Security
Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft Ab Juli 2024 gelten in der EU für Neuwagen höhere Sicherheitsanforderungen gegen Cyberattacken. Auch deshalb werden Modelle aus dem Programm genommen. Source: Heise Security
RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel Im freien HomeMatic-Server RaspberryMatic klafft eine Codeschmuggel-Lücke. Sie gilt als kritisch. Ein Update steht bereit. Source: Heise Security
Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen
Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen Wer sich nicht sicher ist, ob eine Nachricht echt ist oder es sich um Betrugsversuche wie bei Phishing handelt, kann Bitdefenders KI-Chatbot Scamio befragen. Source: Heise Security
Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8 Kernel 6.8 hat mehr zu bieten: etwa den ersten funktionsfähigen Treiber in Rust, ein optimierter Realtime-Scheduler und aufgepeppte TCP-Performance. Source: Heise Security
Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar Rund 70 Millionen Datensätze wollen Cyberkriminelle 2021 bei AT&T erbeutet haben. Seit Sonntag ist der Datensatz frei verfügbar. Source: Heise Security
Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends Mitten im Spiel tauchten Cheat-Menüs auf und Profispieler betrogen unfreiwillig. Die Spielergemeinschaft rätselt nun über das Einfallstor der Angriffe. Source: Heise Security
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen. Source: Heise Security
Spring Framework: Updates beheben neue, alte Sicherheitslücke
Spring Framework: Updates beheben neue, alte Sicherheitslücke Nutzen Spring-basierte Anwendungen eine URL-Parsing-Funktion des Frameworks, öffnen sie sich für verschiedene Attacken. Nicht zum ersten Mal. Source: Heise Security
Cybervorfall beim internationalen Währungsfonds und NHS
Cybervorfall beim internationalen Währungsfonds und NHS Der IWF hat kompromittierte E-Mail-Konten bemerkt. IT-Vorfälle gab es auch beim schottischen NHS und dem irischen Covid-Impfportal. Source: Heise Security
SpaceX baut Spionagenetz “Starshield” für US-Militär
SpaceX baut Spionagenetz "Starshield" für US-Militär Für einen US-Geheimdienst soll SpaceX ein neues Netz aus hunderten Satelliten aufbauen. US-Berichten zufolge geht es um Totalüberwachung der Erdoberfläche. Source: Heise Security