Archiv der Kategorie: Sicherheit

Joomla Helix3-Lücke: Hacked by Antonkill

Kurzer Hinweis für Leute, die eine Joomla-Instanz betreiben oder eine solche Installation in ihrem Umfeld kennen. Eine Schwachstelle im Helix3-Framework von JoomShaper wird durch ein Botnetz ausgenutzt, um Joomla-Instanzen zu infizieren. Dort taucht dann die Meldung "Hacked by AntonKill" oder … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen

Es hat nicht mal eine längere Schamfrist gegeben, bis die Schranken fallen. Gerade wurde bekannt, dass das Bundeskabinett eine Verordnung vorbereitet, die den Zugriff von Betriebsärzten auf die elektronische Patientenakte (ePA) regelt. Die Vorstellung: "Betriebsärzte sollen bald vollen Zugriff auf … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 64 Kommentare

Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt

Vor einiger Zeit wurde Peter Stokes als mutmaßliches Mitglied der Cybergang Scattered Spider in Finnland verhaftet und ist inzwischen in die USA ausgeliefert worden. Aus Gerichtsdokumenten geht nun hervor, dass die von Windows vergebene eindeutige GDID, per Telemetrie – samt … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Windows | Verschlagwortet mit , , , | 34 Kommentare

Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?

Es ist derzeit eine unbestätigte Information, aber die Deutsche Bank wird derzeit auf der Leak-Seite der UnSafe Ransomware-Gruppe als Opfer geführt. Die Gruppe behauptet interne Daten aus der IT-Infrastruktur des Unternehmens erbeutet zu haben. Diese sollen in 8 Tagen veröffentlicht … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Bayern: Kontrollverlust bei Palantir?

Die US-Software Palantir ist ja in Bayern bei der Polizei im Einsatz. Trotz großer Bedenken seitens der Datenschützer. Es wird behauptet: "In Bayern ist der Einsatz von Palantir sicher, wir haben alles mit unseren Informatikern im Griff". Nun gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

FBI und Strafverfolger zerschlagen Web-Scraping-NetNut-Infrastruktur

Google hat in Zusammenarbeit mit dem FBI und Lumen Maßnahmen ergriffen, um die NuNet-Infrastruktur zu zerschlagen. Über 2 Millionen gekaperte Verbrauchergeräte, darunter Smart-TVs und Streaming-Boxen, fungierten unbemerkt als Exit-Knoten für (Web-Scaping) Privat-Proxys. Laut Google gehörten alle diese Geräte zum NetNut-Netzwerk … Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit, TV | Verschlagwortet mit , , , | 3 Kommentare

Schwachstellen in Citrix Netscaler ADC und Gateway (Mai 2026)

Citrix warnt vor mehreren, als kritisch eingestuften, Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Die Warnung wurde zum 12. Mai 2026 an Nutzer der Produkte verschickt, aber zum 30. 6. 2026 aktualisiert und veröffentlicht. Citrix hat jeweils Firmware-Updates … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen

Google hat zum 30. Juni 2026 den Chrome-Browser auf die Versionen 150.0.7871.46/150.0.7871.47 aktualisiert. Das Update im 150er Entwicklungszweig wird im Stable Channel angeboten und fixt 433 Schwachstellen. Nutzer sollten also Chromium-Browser sowie die davon abgeleiteten Derivate zeitnah aktualisieren.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

VirtualBox 7.2.12 freigegeben; VGA VM-Escape in Version 7.1.6

Zum 30. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.12 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Zudem liegt mir ein Hinweis auf eine Schwachstelle in VirutualBox 7.1.6 vor, die einen Ausbruch aus der VM über den … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | Kommentar hinterlassen

Patzt Microsoft bei DKIM für Outlook.de?

Kurze Frage an die Leserschaft des Blogs, ob ähnliche Beobachtungen in Verbindung mit Mail-Empfang von outlook.de gemacht wurden. Ein Blog-Leser informierte mich Ende Juni 2026 darüber, dass in seinem Umfeld verstärkt Mails von outlook.de-Postfächern auftauchen, bei denen dann die DKIM-Prüfung … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 19 Kommentare