NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Der Fehler steckt in der GNU-C-Bibliothek. Angreifer erhalten unter Umständen Root-Zugriff auf ein Linux-System. Es liegt auch bereits ein Exploit für die Schwachstelle vor.
Quelle: ZDNet.de – Looney Tunables: Schwerwiegende Sicherheitslücke betrifft zahlreiche Linux-Distributionen
Der Assistant mit Bard kommt für Android und iOS. Er soll vor allem bei Aufgaben helfen, die typischerweise mit dem Smartphone erledigt werden.
Quelle: ZDNet.de – Google integriert KI-Chatbot Bard in Google Assistant
Das Update steht ab sofort für die Pixel-Smartphones zur Verfügung. Android 14 bietet neue Funktionen für die Personalisierung des Startbildschirms. Ein weiterer Schwerpunkt die Barrierefreiheit des Mobil-OS.
Quelle: ZDNet.de – Google schließt Entwicklung von Android 14 ab
NetCapVis des Fraunhofer IGD vereinfacht die Arbeit von IT-Beauftragten in KMU sowie Kommunen.
Quelle: ZDNet.de – Mit visualisierten Datenströmen und KI IT-Probleme lösen
Angreifer können sich höhere Benutzerrechte sichern. Außerdem stopft Apple ein Loch, das eine Remotecodeausführung erlaubt. Auch das Überhitzungsproblem des iPhone 15 Pro soll das Updates lösen.
Quelle: ZDNet.de – Apple schließt erneut Zero-Day-Lücke in iOS und iPadOS
Sie richten sie gegen Versender von Massen-E-Mails wie Newsletter. Unter anderem mit Yahoo arbeitet Google an neuen branchenweiten Standards zur Verringerung des Spam-Aufkommens.
Quelle: ZDNet.de – Gmail: Google kündigt neue Maßnahmen gegen Spam an
Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android.
Quelle: ZDNet.de – Android-Patchday: Google schließt zwei Zero-Day-Lücken
T-Systems will Hersteller und Lieferanten kostengünstig ins Datenökosystem Catena-X bringen. Die Preise starten bei 29 Euro monatlich.
Quelle: ZDNet.de – Discount-Zugang zur Automotive-Cloud
Der Marktforscher techconsult hat 255 IT-Entscheider befragt. 45 Prozent haben bereits eine Cloud-Native-Strategie.
Quelle: ZDNet.de – Fast jedes zweite Unternehmen nutzt Cloud Native
Eine Ursache ist offenbar ein Softwarefehler in iOS 17. Außerdem soll die Hintergrundaktualisierung bestimmter Apps die CPU des iPhone 15 Pro überlasten.
Quelle: ZDNet.de – Apple bestätigt Überhitzungsproblem des iPhone 15 Pro
Windows 10 lässt sich nicht mehr mit Lizenzschlüsseln von Windows 7 oder Windows 8.1 aktivieren. Offiziell wurde das kostenlose Upgrade bereits im Juli 2016 eingestellt.
Quelle: ZDNet.de – Microsoft schließt Hintertür für kostenlose Windows-10-Upgrades
WiFi-7 verspricht höhere Bandbreiten, geringere Latenzzeiten sowie neue Horizonte für die Integration von IoT-Geräten, sagt Henning Czerny von Huawei Germany.
Quelle: ZDNet.de – WiFi-7: Drahtlos-Upgrade für alle Branchen
Laut SentinelLabs und QGroup setzt Sandman auf taktische Lateralbewegungen in Netzwerken und minimalen Einsatz, um das Entdeckungsrisiko zu minimieren.
Quelle: ZDNet.de – APT „Sandman“ – LuaJIT-Toolkit nimmt TK-Unternehmen ins Visier
BEC 3.0-Angriffe häufen sich und sind noch schwieriger zu erkennen, weil Hacker Links über legitime Dienste versenden.
Quelle: ZDNet.de – E-Mail-Angriff via Dropbox
Die Rechenleistung verdoppelt sich gegenüber dem Vorgänger Raspberry Pi 4. Ein PCIe 2.0-Anschluss erlaubt nun auch den Einsatz von NVMe-SSDs.
Quelle: ZDNet.de – Raspberry Pi 5 kommt mit schnellerer CPU und mehr RAM
Die Verhandlungen scheitern offenbar schon in einem frühen Stadium. Angeblich hatte Apple Zweifel an der Qualität von Bing. Apple-Manager Eddy Cue bezeichnet die Google Suche als alternativlos.
Quelle: ZDNet.de – Bericht: Microsoft erwog 2020 Verkauf von Bing an Apple
Ein Drittel der KMUs meldet mindestens eine Cybersicherheitsverletzung in den vergangenen zwölf Monaten. Bei einigen Unternehmen bestehen jedoch auch erhebliche Mängel.
Quelle: ZDNet.de – Umfrage: Sorge um Cyberbedrohungen nimmt zu
Er basiert auf dem hauseigenen Sprachmodell LLaMa-2. Meta integriert Meta AI auch in seine Chat-Anwendungen WhatsApp, Messenger und Instagram.
Quelle: ZDNet.de – Facebook-Mutter stellt Chatbot Meta AI vor
„AI Essentials“ bietet Einstieg in die Welt der Künstlichen Intelligenz und führt in Konzepte wie maschinelles Lernen und Deep-Learning ein.
Quelle: ZDNet.de – appliedAI Institute for Europe startet kostenlosen KI-Onlinekurs
Akamai ermittelt im zweiten Quartal 2023 ein Plus von 119 Prozent. Finanzdienstleister sind somit das dritthäufigste Ziel in der EMEA-Region. Bei DDoS-Angriffe ist die Region sogar weltweit führend.
Quelle: ZDNet.de – Studie: Cyberangriffe auf Finanzdienstleister nehmen deutlich zu
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Die Schwachstellen stecken unter anderem im Funkfernsteuerungschip Xbee. Er nutzt keine Verschlüsselung und erlaubt Man-in-the-Middle-Angriffe. Die auf kurze Entfernung verwendete WLAN-Steuerung ist zudem nur per WEP geschützt und damit ebenfalls angreifbar.
Source: IT-Security News
Sie soll die Anwesenheit der eingeloggten Person über eine einmalige Erkennung hinaus gewährleisten. So könnten E-Mail- oder auch Bankkonten in Echtzeit gesichert werden. Google ATAP berücksichtigt dabei, dass eine Smartphone-Kamera immer nur Ausschnitte eines Gesichts sieht.
Source: IT-Security News
Von einer Zahlung raten die nordamerikanischen Staaten ab. In der vergangenen Woche waren weitere US-Krankenhäuser solchen Programmen zum Opfer gefallen. Bitdefender reagierte mit einer „Krypto-Impfung“ für Windows-Systeme.
Source: IT-Security News
Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten.
Source: IT-Security News
Für Insider bringt ein neuer Build diese Option schon jetzt. Sie wird auch Teil des Anniversary Update im Sommer sein. Microsoft implementiert das System nur in Edge, es ist aber kompatibel zu FIDO 2.0 und steht somit auch anderen Browsern offen.
Source: IT-Security News
Er baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können auch ihre eigene IP-Adresse und damit ihren Standort verschleiern. Avira Phantom VPN ist in einer Gratisvariante und als kostenpflichtige Pro-Version ohne Volumenbeschränkung erhältlich.
Source: IT-Security News
Das Programm zielt auf Personalabteilungen ab. Die Bewerbung in deutscher Sprache wird jeweils angepasst. Ein Link zur angeblichen Bewerbung führt zu einem Dropbox-Konto mit einem Bewerbungsfoto und einer EXE-Datei.
Source: IT-Security News
Sie erlaubten es Angreifern theoretisch, rund eine Million vorübergehend gesperrte Nutzerkonten zu kompromittieren. Für das Ändern der verknüpften E-Mail-Adresse oder Telefonnummer verlangte Instagram keine Authentifizierung. Arne Swinnen erhielt als Entdecker der Lücken 5000 Dollar Prämie.
Source: IT-Security News
Laut dem von Infoblox erstellten „DNS Threat Index“ werden 20 Prozent der neu entdeckten schädlichen Domains hierzulande gehostet. Damit liegt Deutschland auf Platz zwei hinter den USA. Der Hauptgrund dafür ist offenbar die gute Infrastruktur, auf die Kriminelle für ihre Aktivitäten angewiesen sind.
Source: IT-Security News
In den Gruppenrichtlinien lassen sich neuerdings szenarioabhängige Regeln festlegen, um Makros zu sperren und eine erneute Aktivierung durch den Anwender zu verhindern. Das gilt beispielsweise für aus Clouddiensten heruntergeladene Dokumente. Nutzer bekommen dann einen Warnhinweis angezeigt und können die „Geschützte Ansicht“ nicht verlassen.
Source: IT-Security News
Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen.
Source: IT-Security News
Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland.
Source: IT-Security News
Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland.
Source: IT-Security News
Dabei kann es sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Google reagiert mit der Liste auf Vorfälle im letzten Jahr. Aufgeführt werden aber auch neue Anbieter, die erst auf dem Weg sind, von Browsern als vertrauenswürdige Root-Aussteller gesehen zu werden.
Source: IT-Security News
Account Key ist eine Ein-Faktor-Authentifizierung. Statt einem Passwort dient das Smartphone der Bestätigung. Das bisher nur für Mail nutzbare System steht nun etwa auch für Yahoo Finanzen und Messenger zur Verfügung.
Source: IT-Security News
Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine „Schatzkarte“ der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können.
Source: IT-Security News
Sie setzen sich für die neue Technik SMTP Strict Transport Security ein. Sie soll Nachteile des derzeit verwendeten Verfahrens StartTLS beseitigen. Beispielsweise ist damit trotz voreingestellter Verschlüsselung ein Rückfall auf eine unverschlüsselte Verbindung möglich.
Source: IT-Security News
Ein Fehler ermöglicht einen Brute-Force-Angriff durch Kommunikation mit dem Smartphone. Dieses bestätigt korrekt erratene Ziffern des 64-Bit-Schlüssels. Details werden erst mit Verfügbarkeit eines Patchs als Teil von iOS 9.3 zur Verfügung stehen.
Source: IT-Security News
Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen.
Source: IT-Security News
Zusammen mit dem Verkehrsministerium informiert es über Angriffsvektoren. Neben Funksystemen sind das vor allem USB-Ports für Wartungsupdates. Der Zugang zum Auto muss laut FBI so gut wie bei einem Computer oder Smartphone kontrolliert werden.
Source: IT-Security News