Golem Security

IT-News fuer Profis

Mehr als 3.000 Hotels betroffen: API-Lücke lässt Angreifer Hoteltüren öffnen

In vielen Hotels können Gäste heute per Smartphone einchecken und die Türen der gebuchten Zimmer öffnen. Eine API-Schwachstelle zeigt, wie schnell das zum Problem werden kann. (Sicherheitslücke, Server-Applikationen)

Nach Crowdstrike-Fiasko: Microsoft will Windows resilienter machen

Die Update-Panne von Crowdstrike hat auch Microsoft viel Arbeit beschert. Nun will der Konzern dafür sorgen, dass das Windows-Ökosystem robuster wird. (Windows, Microsoft)

Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff. (Github, API)

Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

Drei Sicherheitslücken ermöglichen es Angreifern, fremde Servicenow-Instanzen zu infiltrieren. Angreifer attackieren darüber aktiv Behörden und Unternehmen. (Sicherheitslücke, KI)

Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus

Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012. (Sicherheitslücke, Virus)

Link: Golem.de - Security