Wie immer wieder von @dumbpasswordrules aufgezeigt, sind selten die Anwenderinnen schuldig aber ihnen wird gerne ein schlechtes Gewissen eingeredet um als Unternehmen sich sauber zu reden. Überlast die Login- und Passwort-Sicherheit Entwicklung und Handhabung den Spezialistinnen.
Die machen Werbung über sich, dass ihre KI toll einsetzbar sei und dann das, eine übliche Schwäche von Profi-Dienste. Nicht im Detail, sondern was es betrifft.
»Account-Übernahme möglich – Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt:
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.«
»ETH entdeckt Sicherheitslücke, die grosse Cloud-Anbieter betrifft:
Forschende haben eine Schwachstelle in den Absicherungsmechanismen von AMD- und Intel-Chips entdeckt. Sie wirkt sich auf Hyperscaler wie AWS oder Google aus.«
Bin mal gespannt wie deren Auswirkung ist und ob die betroffenen Konzerne (indirekt auch wir) sich dazu öffentlich äussern.
205 Kommunen wollen ihre Sicherheitssysteme auf #Schwachstellen prüfen. Laut der Rheinischen Post ist das jede zweite NRW-Kommune, welche sich auf #Cybersicherheit testen lässt – und das begrüßen wir voll und ganz! 👏
Wir unterstützen Kommunen gerne mit unseren Angeboten und stellen mit dem „Weg in die Basis-Absicherung“ (WiBA) einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz zur Verfügung.
«Hacker deckt #Schwachstellen bei der Nutzung des Onlineausweises (#eID) auf:
Mit dem elektronischen Personalausweis sollen Bürger lästige Behördengänge online erledigen können. Doch nun deckt ein #Hacker Sicherheitslücken in dem Verfahren auf.»
P.S. original Artikel im Spiegel leider hinter Paywall
[ENG]
«Hacker exposed weakness in German electronic ID, magazine reports»