#security
ProFTPD: Codeschmuggel durch mod_sql möglich
Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.
ProFTPD: Codeschmuggel durch mod_sql möglich
Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.
Vimeo: Cybergang ShinyHunters stellt Daten ins Darknet
Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.
Vimeo: Cybergang ShinyHunters stellt Daten ins Darknet
Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.
„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich
Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.
cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich
Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.
„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff
SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.
SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff
SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.
Altersverifikation: EU-Kommission verlangt von Mitgliedstaaten konkrete Pläne
Nachdem die EU-Kommission ihr Framework für Altersverifikation vorgelegt hat, sollen die Länder nun Klarheit schaffen, wie sie Altersprüfungen umsetzen wollen.
#Datenschutz #Digitalisierung #EU #Internet #Jugendschutz #Netzpolitik #Security #news
heise+ | Confidential Computing: Schutz von Daten während ihrer Verarbeitung
Confidential Computing schützt Daten in der Cloud, sogar vor dem Cloudbetreiber. Wir erklären, wie die Technik funktioniert und wo ihre Grenzen liegen.
#Datenschutz #Datensicherheit #IT #Security #Verschlüsselung #news
heise+ | Confidential Computing: Schutz von Daten während ihrer Verarbeitung
Confidential Computing schützt Daten in der Cloud, sogar vor dem Cloudbetreiber. Wir erklären, wie die Technik funktioniert und wo ihre Grenzen liegen.
#Datenschutz #Datensicherheit #IT #Security #Verschlüsselung #news
IT-Sicherheitsplattform: Anreifer können Wazuh kompromittieren
In der aktuellen Wazu-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.
IT-Sicherheitsplattform: Anreifer können Wazuh kompromittieren
In der aktuellen Wazu-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.
GitHub und GitHub Enterprise Server: Codeschmuggel per Push
In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.
GitHub und GitHub Enterprise Server: Codeschmuggel per Push
In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.
CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.
#Cyberangriff #Exploit #IT #Security #Sicherheitslücken #Updates #news
CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.
#Cyberangriff #Exploit #IT #Security #Sicherheitslücken #Updates #news
„Black Axe“: Schweizer Ermittler haben Bandenchef festgenommen
Schweizer Ermittler schnappen den Chef der kriminellen Bande „Black Axe“, die mit Liebesbetrug und Cybertricks Millionen ergaunert haben soll.
Sciety Discussions is a researcher-led space for open, meaningful conversations about early-stage research. Built with Bonfire; open-source and federated technology, it puts you in control: of who you engage with, how you moderate, and what matters to your community.
Sciety surfaces the discussions as part of the preprint history, ensuring your contributions to preprint dialogue are discoverable and part of a growing ecosystem that values openness, transparency, and researcher voice.
