Sicherheitslücke im Passwort-Manager Bitwarden: Master-Schlüssel war für alle lesbar

Lesedauer 2 Minuten Der Passwort-Manager Bitwarden, der die Authentifizierung mit Windows Hello unterstützt, hatte bis vor Kurzem eine Sicherheitslücke, durch die lokale Prozesse oder Nutzer biometrisch gesicherte Passwort-Vaults von Bitwarden öffnen konnten. Diese Schwachstelle war auf die fehlerhafte Nutzung des Windows Credential Guard zurückzuführen, der den Master-Schlüssel speichert und diesen sogar ohne den …

weiter lesen

CVE-2023-34108: Manipulation interner Dovecot-Variablen in mailcow durch speziell gestaltete Passwörter

Lesedauer 2 Minuten In einem kürzlich veröffentlichten Sicherheitshinweis wurde eine kritische Sicherheitslücke (CVE-2023-34108) in mailcow aufgedeckt. Diese Schwachstelle, die am 30. Mai 2023 entdeckt wurde, ermöglicht es einem Angreifer, interne Variablen des E-Mail-Server-Programms Dovecot durch den Einsatz speziell gestalteter Passwörter während des Authentifizierungsprozesses zu manipulieren

Captive Portal Check ins Leben gerufen

Lesedauer 2 Minuten Immer wenn ein Android-Gerät eine Verbindung mit WLAN oder einem mobilen Netz herstellt, führt das System einen sogenannten Captive-Portal-Check durch. Dieser Prozess ermöglicht es Android, zu bestätigen, dass das Gerät nicht nur eine IP-Adresse vom Access Point oder Internet Service Provider erhalten hat, sondern tatsächlich auch Zugang zum Internet hat. …

weiter lesen

Cyberangriff auf Bitmarck: Wie Krankenkassen und Versicherte leiden

Lesedauer < 1 Minute Ende April wurde der IT-Dienstleister Bitmarck, der für 80 gesetzliche Krankenkassen arbeitet, von Cyberkriminellen angegriffen. Dabei wurden Daten aus dem Projektmanagement Jira und Unternehmensdatenbanken gestohlen. Das Unternehmen musste die Datenverbindungen zu den Krankenkassen unterbrechen und die Systeme herunterfahren. Dies führte zu massiven Störungen bei vielen Krankenkassen und ihren Versicherten. Zum …

weiter lesen

Cyberangriff auf den IT-Dienstleister Bitmarck

Lesedauer < 1 Minute In jüngster Zeit wurde der IT-Dienstleister Bitmarck, der mehr als 80 gesetzlichen Krankenkassen betreut, von einem Cyberangriff betroffen. Der Angriff hatte Auswirkungen auf das Tagesgeschäft einiger gesetzlicher Krankenkassen und führte zu Störungen. Bitmarck musste aus Sicherheitsgründen seine Systeme herunterfahren und vom Netz trennen. Es ist nicht das erste Mal, dass …

weiter lesen

Das Krankenhaus und das Faxversand

Lesedauer 3 Minuten Aufgrund dessen, dass meine Schwiegermutter relativ häufig in letzter Zeit im Krankenhaus ist und hier logischerweise Dokumente anfallen,die von a nach b müssen, hatte meine Frau gebeten, die Unterlagen uns auf dem E-Mail-Wege zukommen zu lassen. Dies wurde aber vom Krankenhaus verneint, da das Krankenhauspersonal aus regulatorischer Sicht keine Patientenakten …

weiter lesen

VPN Netzwerke sorgen für eine erweiterte Sicherheit beim Surfen im Internet

Lesedauer 2 Minuten VPN-Netzwerke sind eine Art von Technologie, die es ermöglicht, eine sichere Verbindung zu einem entfernten Netzwerk herzustellen. Sie werden häufig verwendet, um geografische Einschränkungen zu umgehen und den Nutzern den Zugriff auf gesperrte Websites zu ermöglichen. Aber VPN-Netzwerke können auch dazu beitragen, die Privatsphäre und Sicherheit der Nutzer zu schützen, …

weiter lesen

Gcore mit Cyber Monday Promotion

Lesedauer < 1 Minute Gcore ist ein Content Delivery Network Anbieter aus Luxemburg. Mit dem Bonus Code BF2022 bekommt man einen 200 € Bonus für alle Services wie CDN, Streaming und DDOS-Schutz zu erhalten. Das Geld wird auf dem Konto gutgeschrieben, sobald man sich mit dem Promo-Code anmeldet. Dieser Code 200 € für drei …

weiter lesen

Consent Management Platform von Real Cookie Banner