Schlagwort-Archiv: Sicherheit

7,5 Millionen Kontendaten der Adobe Creative Cloud geleakt

[English]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren für Dritte ungeschützt per Web-Browser einsehbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

1,2 Milliarden Nutzerdaten auf ungeschütztem Server gefunden

[English]Sicherheitsforscher sind im Internet auf einen ungeschütztem Elastiksearch-Server gestoßen, der 1,2 Milliarden Nutzerdaten aufwies. Diese Daten wurden aus Social Media-Kanälen abgezogen und mit Informationen von Datenbrokern ergänzt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Adobe: Magento Marketplace-Seite wurde gehackt

[English]Die zu Adobe gehörende Seite Magento Marketplace wurde wohl erfolgreich gehackt. Der Betreiber musste die Abfluss von Daten registrierter Benutzer bekannt geben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Weitere Telekom Business-Router mit Sicherheits-Bug (27.11.2019)

[English]Die von der Telekom an Geschäftskunden ausgegebene Digitalisierungsbox hat einen Firmware-Bug, der ungewollt Ports bei einer Portweiterleitung öffnet. Nun stellt sich heraus, dass weitere Business-Router der Telekom die gleichen Firmware-Fehler aufweisen. Firmware-Updates sind aber verfügbar.

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Sicherheitsvorfall beim Sicherheitsunternehmen Prosegur

[English]Beim Sicherheitsdienstleister Prosegur hat es wohl einen erfolgreichen Cyber-Angriff auf die IT gegeben. Das geht zumindest aus einer Meldung des Unternehmens zu einem Sicherheitsvorfall hervor.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Billig-Smartwatch SMA-WATCH-M2 für Kinder verrät Daten

[English]AV-TEST warnt aktuell vor einer billigen China Smartwatch (SMA Watch-M2) für Kinder. Die Uhr kann Daten des Trägers an unbefugte Dritte verraten und ermöglicht Kinder zu belästigen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft: Dexphot Malware infiziert mehr als 80.000 Rechner

[English]Sicherheitsforscher von Microsoft haben festgestellt, dass mehr als 80.000 Rechner durch einen Malware mit dem Namen Dexphot infiziert worden sind. Die Schadsoftware wird aktuell für Crypto-Mining eingesetzt.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

TVoodoo: Android TV-Hacking per IR-Fernbedienung

Android-Geräte mit Infrarot-Schnittstelle, wie Smart TVs mit Android TV OS lassen sich ggf. mit wenig Aufwand hacken, wie ein aktueller Artikel gerade zeigt.

Veröffentlicht unter Android, Sicherheit, TV | Verschlagwortet mit , , , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vorsicht: Massen-Scan auf offene Docker API-Endpunkte

Sicherheitsforscher sind auf einen Massenscan aufmerksam geworden, mit dem Cyber-Kriminelle das Internet nach offenen Docker API-Endpunkten scannen. Das Ziel ist aktuell Krypto-Miner auf diesen Docker-Instanzen zu installieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Fette Verschlüsselungs-Schwachstellen in Fortinet-Produkten

[English]Die Entwickler von Fortinet haben bestimmte (Sicherheits-)Produkte mit fest codierten Schlüsseln zur Verschlüsselung der Kommunikation ausgeliefert. Zudem wurde Verschlüsselung über eine XOR-Funktion vorgenommen. 18 Monate nach der Meldung sind die Schwachstellen aber gefixt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen