Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository – mit weitreichenden Zugriffsrechten. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich…
Tag: Golem.de – Security
Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing in Sicht
GPS-Spoofing sorgt zunehmend für Navigationsprobleme im Flugverkehr. Vorerst soll dem durch Schulung der Piloten begegnet werden. (GPS, Galileo) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing…
Digital Markets Act: Dreist, dreister, Apple
Mit dem DMA wollte die EU die Macht von Apple brechen, stattdessen tanzt der Konzern der EU auf der Nase herum. Das zeigt die Notwendigkeit einer Regulierung im Sinne der Nutzer. (DMA, Apple) Dieser Artikel wurde indexiert von Golem.de –…
MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen
Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert – unter Einsatz einer Proxy-Infrastruktur. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MFA war inaktiv: Microsoft deckt auf, wie Hacker…
Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober
Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff…
Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher
Bisher setzt die US-Marine für die Übertragung medizinischer Daten ihrer Einsatzkräfte auf Bluetooth. Inzwischen ist ihr das aber zu unsicher. (Bluetooth, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alternative gesucht: Der US-Navy ist…
Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme
Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webseiten im…
Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus
Zu den Datensammlern zählen wohl iOS-Apps namhafter Onlinedienste wie Tiktok, Facebook, Instagram, Threads, Linkedin, Bing und X. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus
Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar
Viele Nutzer räumen der Gruppe system:authenticated ihres GKE-Clusters aufgrund einer Fehlannahme zu viele Rechte ein – mit gravierenden Folgen. (Kubernetes, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar
HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails
Es wird vermutet, dass die russische Hackergruppe Midnight Blizzard dahintersteckt – wie auch zuletzt bei dem jüngsten Angriff auf Microsoft. (HPE, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: HP Enterprise: Ein weiterer IT-Konzern…