Fehlkonfigurationen
16.03.2022
Zahlreiche ServiceNow-Instanzen weisen Datenleck auf
Fast 70 Prozent aller ServiceNow-Instanzen, die der SaaS-Security-Anbieter AppOmni unter die Lupe genommen hat, wiesen Datenlecks auf. Grund seien aber Fehlkonfigurationen und nicht Mängel an der SaaS-Plattform.
weiterlesen
Zero-Day-Lücke
07.03.2022
Mozilla veröffentlicht Firefox-Patch für zwei aktiv ausgenutzte Schwachstellen
Auch die Android- und Unternehmens-Version Firefox ESR sowie Mozillas Mailprogramm Thunderbird sind betroffen.
weiterlesen
Kalenderwoche 10
07.03.2022
Computerworld-Newsticker KW 10/2022
Aktuelle Nachrichten aus der ICT-Welt, ultrakompakt zusammengestellt.
weiterlesen
Datenklau
25.02.2022
Postfinance schliesst Sicherheitslücke im E-Banking nach Hinweis
Bei der Postfinance hat während langen Jahren eine Sicherheitslücke im E-Banking bestanden. Diese ermöglichte bei genug technischem Geschick den Einblick in die Daten von Kunden.
weiterlesen
Trend-Micro-Studie
18.02.2022
Hacker attackieren verstärkt NAS-Geräte
Cyberkriminelle haben es gemäss einer Studie von Trend Micro zunehmend auf NAS-Geräte abgesehen. Diese sind oft nur mangelhaft geschützt und dienen so als Einfallstor.
weiterlesen
GovCERT.ch
16.02.2022
Patch-Reminder per Einschreiben
Ungepatchte Server sind eine Gefahr für die Cybersicherheit nicht nur der betroffenen Firmen, sondern auch für die Schweiz. Das GovCERT.ch geht nun neue Wege, um säumige Unternehmen ans Patchen zu erinnern: Es verschickt die Aufforderungen per eingeschriebenem Brief.
weiterlesen
Cyberattacke
14.02.2022
US-Unternehmen gehackt - Swisscom, Sunrise und Salt möglicherweise betroffen
Nachdem iBasis, ein US-Dienstleister für Telekommunikationsanbieter, das Opfer einer Cyberattacke geworden ist, könnten auch Swisscom, Sunrise und Salt betroffen sein.
weiterlesen
Forschungsprojekt
04.02.2022
Neues CPU-Design soll Software-Fehler neutralisieren
Software ist voll von Fehlern. Der Chipdesigner ARM arbeitet deshalb an einem neuen Entwicklungsboard, um einen Teil der speicherbezogenen Sicherheitslücken im Code unschädlich zu machen.
weiterlesen
Sicherheitslücken
28.01.2022
Organspende-Register Swisstransplant ist wieder offline
Einträge ins digitale Organspende-Register von Swisstransplant sind in den kommenden Wochen nicht möglich. Das Tool ist nach einer vorübergehenden Wiederaufschaltung bereits wieder vom Netz. Und die Stiftung löscht 1000 eingegangene Anmeldungen für eine Organspende.
weiterlesen
Ticketcontrol.ch
27.01.2022
Sicherheitslücke bei Kundenportal von Postauto entdeckt
Seit Mai 2021 blieb offenbar eine Sicherheitslücke im Postauto-Kundenportal ticketcontrol.ch unentdeckt. Nach einem Hinweis wurde sie nun geschlossen.
weiterlesen