5. September 2022 – Kurz nach der Veröffentlichung von Chrome 105 muss Google seinen Browser wegen einer Zero-Day-Schwachstelle nachbessern. Die aktualisierte Version ist 105.0.5195.102.

Vor einigen Tagen hat Google seinen Browser Chrome in Version 105 veröffentlicht („Swiss IT Magazine“ berichtete). Inzwischen wurde eine Zero-Day-Schwachstelle entdeckt, die Google nun mit einem Notfall-Update behebt: Chrome 105.0.5195.102 ist die korrigierte Version, die jetzt für die Chrome-Varianten für Windows, MacOS und Linux im Stable Channel ausgerollt wird. Die Sicherheitslücke wird von Google zwar nur mit Risiko […]

15-Year-Old Unpatched Python Vulnerability Potentially Affects Over 350,000 Projects

September 22, 2022 Ravie Lakshmanan As many as 350,000 open source projects are believed to be potentially vulnerable to exploitation as a result of a security flaw in a Python module that has remained unpatched for 15 years. The open source repositories span a number of industry verticals, such as software development, artificial intelligence/machine learning, […]

62 Millionen Menschen unter Generalverdacht

Polizist:innen am Flughafen in Köln. – Alle Rechte vorbehalten IMAGO / Panama Pictures   Millionen von Menschen werden jedes Jahr durch die anlasslose Fluggastdatenüberwachung erfasst, in Datenbanken abgeglichen und durch die Mustererkennung beim Bundeskriminalamt gejagt. Dabei ist die Überwachung der Flugreisen in dieser Form illegal, hat der Europäische Gerichtshof entschieden. Eine kleine Anfrage zeigt nun die Ausmaße […]

405 Millionen DSGVO-Bußgeld gegen Instagram – Eine nachhaltige Trendwende?

Nach den hohen Sanktionen des Jahres 2021 gegen Amazon (746 Millionen), WhatsApp (225 Millionen) und Facebook in Höhe von 17 Millionen, reiht sich in 2022 nun ein weiteres Rekordbußgeld gegen  Big Data ein. Diesmal gegen die Meta-Tochter Instagram, die eine Quittung über 405 Millionen von der irischen Datenschutzbehörde erhalten hat. Ist eine Trendwende bei den DSGVO-Sanktionen damit in vollem Gange? […]

A Sinister Way to Beat Multifactor Authentication Is on the Rise

Lapsus$ and the group behind the SolarWinds hack have utilized prompt bombing to defeat weaker MFA protections in recent months.     MULTIFACTOR AUTHENTICATION (MFA) is a core defense that is among the most effective at preventing account takeovers. In addition to requiring that users provide a username and password, MFA ensures they must also use an […]

Aced : Tool to parse and resolve a single targeted Active Directory principal’s DACL

Aced is a tool to parse and resolve a single targeted Active Directory principal’s DACL. Aced will identify interesting inbound access allowed privileges against the targeted account, resolve the SIDS of the inbound permissions, and present that data to the operator. Additionally, the logging features of pyldapsearch have been integrated with Aced to log the targeted principal’s LDAP […]

Aer Lingus restores IT system after cancelling 51 flights

KEY POINTS Aer Lingus said it had resolved an IT problem that led it to cancel 51 flights between Dublin airport and other European destinations on Saturday. The Irish carrier, owned by London-listed IAG, said “a major incident with a network provider” meant it could not access its cloud-based systems, leaving hundreds of passengers stranded […]

AGCO targeted in ransomware attack

DULUTH, GEORGIA, US – AGCO, a worldwide manufacturer and distributor of agricultural equipment, announced that on May 5 it was subject to a ransomware attack that has impacted some of its production facilities. AGCO said it is still investigating the extent of the attack, but it is anticipated that its business operations will be adversely […]

Albanien wehrt angeblich erneut iranische Cyberattacke ab

Kurz nachdem der Iran die Verantwortung für eine Cyberattacke vom Juli zurückgewiesen hat, wurde Albanien erneut angegriffen – angeblich wieder aus dem Iran. Albaniens Regierung hat den Iran für eine weitere heftige Cyberattacke am Wochenende verantwortlich gemacht. Verantwortlich sei der gleiche Aggressor wie beim Cyberangriff von Mitte Juli, den der NATO-Mitgliedstaat auf dem Westbalkan vergangene […]