EDV-Sicherheit

371 readers
1 users here now

EDV-Sicherheit ist IT Security auf Deutsch. Posts können in Deutsch und Englisch erstellt werden.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

✅ Deutsch
✅ English

Attribution

  • Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"

  • Das Icon zeigt ein von marv99 mit Le Chat erzeugtes Bild eines Vorhängeschlosses.

founded 2 years ago
MODERATORS
marv99@feddit.org
cron@feddit.org
listing: all - local
1
1
Google macht Cookie-Klau in Chrome wertlos (www.derstandard.at)
submitted 1 day ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
2
1
Deepfakes: Die technologischen Ermöglicher des Missbrauchs – Ein Kommentar (www.kuketz-blog.de)
submitted 4 days ago by lesnout27@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
3
1
Warten auf Sicherheitsupdate: Angreifer attackieren Adobe Reader (www.heise.de)
submitted 5 days ago by D_a_X@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
4
1
Gemeinsamer Warnhinweis: Russischer Cyberangriff auf Internetrouter (www.verfassungsschutz.de)
submitted 6 days ago by ZonenRanslite@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
5
1
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig (www.heise.de)
submitted 1 week ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
6
1
XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko (www.heise.de)
submitted 1 week ago by marv99@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
7
1
WordPress-Lücke in Smart Slider 3 lässt einfache Benutzer Server-Dateien lesen (tarnkappe.info)
submitted 1 week ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
8
1
l+f: Claude serviert Zero-Day-Exploits frei Haus (www.heise.de)
submitted 2 weeks ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
9
1
NPM-Pakete laden Malware nach: Populärer HTTP-Client Axios kompromittiert (www.golem.de)
submitted 2 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
 
 

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.

Demnach ist es einem Angreifer gelungen, den NPM-Account des Axios-Maintainers Jason Saayman zu kompromittieren und in der Nacht auf den 31. März zwei mit Schadcode verseuchte Versionen des Tools (1.14.1 und 0.30.4) zu veröffentlichen.

Einige Checks werden im Blogpost beschrieben:

https://www.aikido.dev/blog/axios-npm-compromised-maintainer-hijacked-rat

10
1
Kein Patch verfügbar: Forscher demonstrieren Windows-Passwortklau über den Browser (www.golem.de)
submitted 2 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
 
 

Ein Forscherteam hat vor zwei Jahren eine Phishing-Technik entdeckt, die einen geschickten Passwortklau ermöglicht. Lösen will das Problem offenbar keiner.

11
1
Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen (www.golem.de)
submitted 2 weeks ago* (last edited 2 weeks ago) by marv99@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
 
 

Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland.

Bei der besagten Sicherheitslücke handelt es sich um CVE-2026-20963. Diese verfügt über einen CVSS-Wert von 9,8 und damit einen kritischen Schweregrad. Angreifer können die Lücke ohne vorherige Authentifizierung ausnutzen, um aus der Ferne Schadcode einzuschleusen und zur Ausführung zu bringen. Anfällige Instanzen lassen sich damit vollständig kompromittieren.

Ein Patch für CVE-2026-20963 steht schon seit dem Januar-Patchday bereit. Entsprechende Updates hat Microsoft für Sharepoint Server 2016, 2019 und Subscription Edition (SE) zur Verfügung gestellt.

Links:

12
1
OpenWrt: Service-Releases schließen kritische Sicherheitslücken (www.heise.de)
submitted 3 weeks ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
13
1
Ubuntu: root-Lücke durch snapd (www.heise.de)
submitted 3 weeks ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
14
1
Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus dem Netz (www.heise.de)
submitted 3 weeks ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
15
1
Gimp: Update schließt Codeschmuggel-Lücken (www.heise.de)
submitted 3 weeks ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
16
1
Gesetzentwurf zur Stärkung der Cybersicherheit: Gefährliche Offensive (netzpolitik.org)
submitted 4 weeks ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
17
1
Supply-chain attack using invisible code hits GitHub and other repositories (arstechnica.com)
submitted 1 month ago by D_a_X@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
18
1
Kommentar: Alle reden von Post-Quanten-Krypto, kaum jemand verschlüsselt (www.heise.de)
submitted 1 month ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
19
1
[Heise-Video] KI-Passwörter sind unsicher – und das ist kein Bug (peertube.heise.de)
submitted 1 month ago by marv99@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
 
 

Dauer: 8 min

20
1
40 Sicherheitslücken in ImageMagick geschlossen (www.heise.de)
submitted 1 month ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
21
1
Google Family Link: Kindersicherung - getarnt als Google-Überwachungszentrale (www.kuketz-blog.de)
submitted 1 month ago by lesnout27@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
22
1
Microsoft Edge: Tumult um VPN-Funktion (www.heise.de)
submitted 1 month ago by D_a_X@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
23
1
Roundcube Webmail: Angriffe auf Sicherheitslücken laufen (www.heise.de)
submitted 1 month ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
24
1
Sicherheitsupdate: Schadcode-Attacken auf GIMP möglich (www.heise.de)
submitted 1 month ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org
0 comments fedilink
25
1
Passwortmanager bieten weniger Schutz als versprochen (ethz.ch)
submitted 1 month ago* (last edited 1 month ago) by marv99@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
 
 

Das Team hat die Sicherheitsarchitektur von drei populären Anbietern von Passwortmanagern genauer unter die Lupe genommen: Bitwarden, Lastpass und Dashlane. Diese haben weltweit rund 60 Millionen Nutzende und einen Marktanteil von 23 Prozent. Die Forschenden demonstrierten 12 Angriffe auf Bitwarden, 7 auf Lastpass und 6 auf Dashlane. Dazu setzten sie eigene Server auf, die sich so verhalten wie ein gehackter Server eines Passwortmanagers.

Paper: Zero Knowledge (About) Encryption: A Comparative Security Analysis of Three Cloud-based | PDF

view more: next ›