NPM flooded with malicious packages downloaded more than 86,000 times.
NPM flooded with malicious packages downloaded more than 86k times
#HackerNews #NPM #malicious #packages #security #vulnerabilities #cyber #threats #software #development
DHS used to only have information on immigrants who’d had contact with the agency.
Under a new data-sharing agreement, the system added information — including full Social Security numbers — on millions of Americans not in DHS databases.
https://www.propublica.org/article/dhs-social-security-data-voter-citizenship-trump?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon-post
#News #DHS #SocialSecurity #Vote #Data #Election #Privacy #Security #USPolitics
heise online
boosted
Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke
Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.
Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke
Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.
heise online
boosted
USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher
Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China.
#Botnet #Cybersecurity #Microsoft #Netzpolitik #Router #Security #Sicherheitslücken #news
USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher
Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China.
#Botnet #Cybersecurity #Microsoft #Netzpolitik #Router #Security #Sicherheitslücken #news
Nach Epic-Urteil: Google öffnet den Play Store in den USA
Google hat den US-Play-Store nach der Schlappe gegen Epic fristgemäß geöffnet. App-Anbieter erhalten mehr Flexibilität bei Abrechnung und In-App-Zahlungen.
#Android #EpicGames #Google #InAppKäufe #IT #Mobiles #Security #Wettbewerb #news
Stefano Marinelli
boosted
heise online
boosted
Sicherheitslücke: Angreifer können Dienst von MOVEit Transfer einschränken
Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.
Sicherheitslücke: Angreifer können Dienst von MOVEit Transfer einschränken
Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.
happyborg
boosted
We are excited to share our latest work on making secure messaging more decentralized!
We've developed DMLS – a new approach that brings fork resilience to the MLS protocol, solving a key challenge in distributed systems while maintaining Forward Secrecy.
This work was made possible by eQualitie, who funded it as part of the SplinterCon Breakout program.
#Cryptography #MessagingLayerSecurity #DecentralizedMessaging #Messaging #OpenSource #Security #E2EE #Encryption
heise online
boosted
Bildbarbeitung GIMP: Version 3.0.6 schließt Codeschmuggel-Lecks
Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.
Bildbarbeitung GIMP: Version 3.0.6 schließt Codeschmuggel-Lecks
Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.
heise online
boosted
heise security Webinar: Einführung in das Opensource-SIEM Wazuh
Angriffserkennung, Schwachstellenanalyse und sicheres Logging - all das beherrscht Wazuh. Kostenlos und on-premises gehostet ist es obendrein.
heise security Webinar: Einführung in das Opensource-SIEM Wazuh
Angriffserkennung, Schwachstellenanalyse und sicheres Logging - all das beherrscht Wazuh. Kostenlos und on-premises gehostet ist es obendrein.
Jan Ulrich Hasecke
boosted
Aus Angst vor Repressalien durch US-Präsident Donald Trump plant der Internationale Strafgerichtshof (IStGH), sich von Technologien aus den #USA unab hängig zu machen. Nach Handelsblatt-Informationen ersetzt die internationale Institution im niederländischen Den Haag die Arbeitsplatz-Software von #Microsoft durch die deutsche Lösung Open Desk.
https://www.handelsblatt.com/technik/it-internet/software-strafgerichtshof-ersetzt-microsoft-durch-deutsche-loesung/100166382.html
#Datenschutz #Security
Aus Angst vor Repressalien durch US-Präsident Donald Trump plant der Internationale Strafgerichtshof (IStGH), sich von Technologien aus den #USA unab hängig zu machen. Nach Handelsblatt-Informationen ersetzt die internationale Institution im niederländischen Den Haag die Arbeitsplatz-Software von #Microsoft durch die deutsche Lösung Open Desk.
https://www.handelsblatt.com/technik/it-internet/software-strafgerichtshof-ersetzt-microsoft-durch-deutsche-loesung/100166382.html
#Datenschutz #Security
heise online
boosted
heise+ | Wie man das Passwort eines Windows-Kontos knackt
Wir haben uns dem Gedankenspiel gestellt, das Passwort eines verlorenen Windows-Accounts nicht zu überschreiben, sondern tatsächlich zu knacken.