F-Secure warnt
30.11.2021
Gravierende Sicherheitslücken in Büro-Druckern von HP entdeckt
Der finnische IT-Security-Spezialist F-Secure meldet, dass er in über 150 Multifunktionsdrucker-Modellen Sicherheitslücken gefunden hat.
weiterlesen
Veracode
22.11.2021
API-Scanner sucht nach Schwachstellen
Veracode hat ein Scanning-Tool vorgestellt, mit dem Unternehmen Schwachstellen in ihren APIs finden und beheben können. Die neue Funktion nutzt Veracodes Scanning-Technologie für Dynamic Analysis (DAST).
weiterlesen
Trojanischer Quellcode
16.11.2021
Sicherheitslücke in praktisch allen Compilern
Praktisch alle Compiler sind anfällig für einen heimtückischen Angriff, bei dem ein Angreifer gezielt Schwachstellen in jede Software einschleusen kann, ohne entdeckt zu werden, warnt eine Anfang November veröffentlichte Studie.
weiterlesen
ETH entdeckt
16.11.2021
Schwachstellen in DRAM-Speichern
Forschende der ETH Zürich haben schwerwiegende Schwachstellen in DRAM-Datenspeichern entdeckt, die in Computern, Tablets und Smartphones benutzt werden. Die Schwachstellen sind nun gemeinsam mit dem Nationalen Zentrum für Cybersicherheit (NCSC) veröffentlicht worden.
weiterlesen
Prognosen
01.11.2021
Das sind die Top-Bedrohungen für 2022
Die Cybersecurity-Forscher von Check Point erwarten für 2022 unter anderem eine Zunahme von Angriffen über die Supply-Chain und mehr Dreistigkeit in Sachen Ransomware. Als relativ neue Masche könnten Attacken mit Deep-Fakes zunehmen.
weiterlesen
Suche nach Sicherheitslücken
20.10.2021
Tamedia startet öffentliches Bug-Bounty-Programm
Tamedia öffnet sein bestehendes Bug-Bounty-Programm. Somit können nun alle Sicherheitsexperten und Hacker auf die Suche nach Sicherheitslücken im digitalen Auftritt des Medienhauses gehen.
weiterlesen
ETH Zürich
19.10.2021
Sicherheitslücke bei Intel entdeckt
Ein internationales Forschungsteam mit Beteiligung einer ETH-Professorin konnte eine Schwachstelle in der Sicherheitsarchitektur von Intel-Prozessoren aufdecken. Auch Microsoft- und Google-Produkte waren bis Juli davon betroffen.
weiterlesen
Patch-Day
13.10.2021
Adobe schliesst mehrere kritischen Sicherheitslücken
Die Oktober-Patches von Adobe sind verfügbar. Bei Adobe Acrobat und Reader für Windows und macOS werden «mehrere kritische und moderate» Sicherheitslücken behoben.
weiterlesen
Leak
07.10.2021
Riesiges Datenleck bei Twitch
Die Streaming-Plattform Twitch ist Opfer eines grossen Datendiebstahls geworden. Ein Unbekannter veröffentlichte im Netz ein Datenpaket, das nach seinen Angaben den gesamten Programmiercode des Dienstes enthält.
weiterlesen
Cybersicherheit
29.09.2021
NCSC kann CVE-Nummern für Schwachstellen vergeben
Das Nationale Zentrum für Cybersicherheit (NCSC) ist ab heute Teil des weltweiten Netzwerks zur Verwaltung von Schwachstellen in Informatiksystemen. Damit ist das NCSC nun berechtigt, gemeldeten Bugs eine eindeutige Identifikationsnummer zu vergeben.
weiterlesen
