Ciscos Netzwerkbetriebssystem IOS XE kommt unter anderem auf verschiedenen Routermodellen des Herstellers zum Einsatz. Aufgrund von Sicherheitslücken könnten Angreifer Geräte unter anderem via DoS-Attacke aus dem Verkehr ziehen.
Kategorie: Technologie
Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
Knacken Sicherheitsforscher im von Trend Micro veranstalteten Pwn2Own-Wettbewerb Geräte erfolgreich, gewinnen sie neben einem Preisgeld auch das Gerät – das gilt auch für das gehackte Tesla Model 3.
Gamification für sichereren Code: GitHub Secure Code Game
GitHub hat ein Projekt gestartet, dass dabei helfen soll, typische Schwachstellen beim Programmieren zu vermeiden. Das Secure Code Game setzt auf Gamification: Fünf Levels bieten Codevorlagen mit Schwachstellen,
JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
Die JavaScript- und TypeScript-Runtime Deno liegt ab sofort in Version 1.32 vor. Die auf den Node.js-Erfinder Ryan Dahl zurückgehende Runtime liefert mit dem neuen Release eine Reihe weiterer
Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
Die IT-Security-Kongressmesse secIT by heise war für die Besucher und den Veranstalter ein voller Erfolg. Dieses Jahr wurde der Besucherrekord mit über 2200 Teilnehmern gebrochen. Vor allem die
Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
Eine kritische Sicherheitslücke in Outlook wurde bereits angegriffen, als Microsoft sie mit den Updates zum März-Patchday abgedichtet hat. Kurze Zeit später haben IT-Forscher einen Proof-of-Concept-Exploit veröffentlicht. Cyberkriminelle können
Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien
Die Virenschutzsoftware von Malwarebytes für Windows enthält Sicherheitslücken. Angreifer könnten sie missbrauchen, um beispielsweise beliebige Dateien auf einem Rechner zu löschen oder ihr Rechte im System auszuweiten. Aktualisierte
Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
Über eine Sicherheitslücke im Administrations-Zugang zu Goanywhere MFT (managed file transfer) hat die russische Bande cl0p im Februar Erpressungsmalware bei angeblich 130 Unternehmen installiert. Seit Mitte März fordert
Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
Eine Fehlermeldung des Microsoft Defender unter Windows 11 irritiert viele Nutzerinnen und Nutzer: „Der Schutz durch die lokalen [sic] Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig“, zeigt
Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren
Das Netzwerkbetriebssystem AOS-CX von Aruba weist eine Sicherheitslücke auf und gefährdet so einige Switch-Modelle des Herstellers. Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle (CVE-2023-1168) mit dem Bedrohungsgrad
