Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne
Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Datenleck, API)
Root-Zugriff möglich: Falsch gesetztes Zeichen reißt Lücke in den Linux-Kernel
Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu)
Mozilla Firefox: Firefox bietet unbegrenztes VPN im Sommer
Mozilla hebt das Datenlimit für den integrierten VPN-Dienst im Firefox-Browser vorübergehend auf und erweitert die Serverauswahl. (VPN, Firefox)
Microsoft erneut unter Druck: Verärgerter Forscher leakt weiteren Defender-Exploit
Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft)
Wurm-Attacken möglich: Kernel-Lücke lässt Angreifer Windows-Systeme kapern
Microsofts Juni-Updates schließen über 500 Sicherheitslücken. Eine davon ermöglicht automatisierte Schadcode-Attacken auf Windows-Systeme. (Patchday, Microsoft)
13,6 Millionen Euro weniger: Gericht reduziert Millionenstrafe für Deutsche Wohnen
Datenschützer verhängten gegen die Deutsche Wohnen ein Bußgeld von 14,5 Millionen Euro. Ein Gericht hat die Summe auf 900.000 Euro reduziert. (DSGVO, Rechtsstreitigkeiten)
Anzeige: Schwachstellenmanagement und Patchmanagement praxisnah umsetzen
Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen)
Datenpanne bei Instagram: Mark Zuckerbergs Handynummer plötzlich im Netz
Durch einen Bug beim Passwort-Reset von Instagram ließen sich zeitweise Rufnummern anderer Nutzer abgreifen. Auch Zuckerberg blieb nicht verschont. (Datenleck, E-Mail)
Ein falscher Klick reicht: Chrome-Nutzer werden über V8-Lücke attackiert
Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google)
Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme
Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen)