security

security

Ohne Benchmark keine sichere Ransomware-Recovery

von Security Insider • 20.04.2026

„Wie lange dauert es, bis wir wieder online sind?“ Diese Frage dominiert jede Vorstandssitzung unmittelbar nach einem Ransomware-Angriff. Der Druck ist enorm. Geschäftsbereiche warten auf die Wiederaufnahme ihrer Prozesse, Kunden erwarten Transparenz und Aufsichtsbehörden fordern fristgerechte Meldungen. In dieser Situation zählt scheinbar nur Geschwindigkeit. Doch genau dieser Reflex führt häufig zu überhasteten Wiederherstellungen – mit […]

Mehr lesen →

soc

Half of the 6 Million Internet-Facing FTP Servers Lack Encryption

von SecurityWeek • 20.04.2026

The continued use of the half-century-old protocol exposes enterprises and end users to various types of attacks. The post Half of the 6 Million Internet-Facing FTP Servers Lack Encryption appeared first on SecurityWeek.

Mehr lesen →

security

Microsoft pulls service update causing Teams launch failures

von BleepingComputer • 20.04.2026

Microsoft has reverted a recent service update that was preventing some customers from launching the Microsoft Teams desktop client. […]

Mehr lesen →

soc

Public Elasticsearch Servers Expose 9.8 Billion Credential Records Across Enterprise, Cloud, and AI Platforms

von SOCRadar • 20.04.2026

Public Elasticsearch Servers Expose 9.8 Billion Credential Records Across Enterprise, Cloud, and AI Platforms Misconfigured Elasticsearch servers continue to expose massive volumes of sensitive data. This time, SOCRadar’s AI-powered Sensitive Data Exposure Monitoring service identified three publicly accessible Elasticsearch instances containing more than 9.8 billion credential records spread across separate datasets. The exposed data included […]

Mehr lesen →

security

Active-Directory-Ports mit PowerShell kontrollieren und absichern

von Security Insider • 20.04.2026

Offene Ports von LDAP, Kerberos, DNS und RPC sind auf einem Domänencontroller eine zentrale Angriffsfläche. Dieser Beitrag liefert zahlreiche PowerShell-Befehle, mit denen Administratoren Ports analysieren, Firewall-Regeln setzen, den RPC-Portbereich eingrenzen und Segmentierung zwischen Domänencontrollern und Clients umsetzen können.

Mehr lesen →

security

Brussels launched an age checking app. Hackers took 2 minutes to break it

von Hackernews • 20.04.2026

Comments

Mehr lesen →

security

Microsoft releases emergency updates to fix Windows Server issues

von BleepingComputer • 20.04.2026

Microsoft has released out-of-band (OOB) updates to fix issues affecting Windows Server systems after installing the April 2026 security updates. […]

Mehr lesen →

soc

Next.js Creator Vercel Hacked

von SecurityWeek • 20.04.2026

Vercel confirmed suffering a breach after a hacker claiming to be part of ShinyHunters offered to sell stolen data for $2 million. The post Next.js Creator Vercel Hacked appeared first on SecurityWeek.

Mehr lesen →

security

GitHub’s Fake Star Economy

von Hackernews • 20.04.2026

Comments

Mehr lesen →

security

Angriff auf Next.js-Hersteller Vercel: Kundendaten abgegriffen

von Heise Security • 20.04.2026

Interne Vercel-Systeme und damit auch Kundendaten wurden in einem Security-Vorfall kompromittiert. Ein externes KI-Tool diente als Einfallstor.

Mehr lesen →

📅 Kalender