Category: CyberSecurity

Infolge eines Brute-Force-Angriffs auf Dashlane wurden einige Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein. (Passwortmanager, Verschlüsselung)

Eine neue Variante der Mini-Shai-Hulud-Malware schleust sich selbst in NPM-Pakete ein. Auch den Linux-Entwickler Red Hat hat es jetzt erwischt. (Malware, Virus)

Angreifer haben es auf eine Schwachstelle in Oracles WebLogic-Server abgesehen. Sie erlaubt die volle Kompromittierung der Instanz.

Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft)

Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.

Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI)

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen)

Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.

Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel)

Die Lexar Portable SSD mit 2 Terabyte Speicher und Magnethalterung für das iPhone ist bei Amazon aktuell deutlich im Preis gesenkt worden. (Technik/Hardware, Datensicherheit)