Hersteller von Androidgeräten, wie zum Beispiel Google haben Sicherheitsupdates veröffentlicht. Als "kritisch" eingestufte Lücken gibt es bei Android 11, 12, 12L und 13. Angreifer können unbefugt auf Informationen zugreifen und Schadcode ausführen. Darüber hinaus können Angreifer Sicherheitslücken im Framework ausnutzen, um sich mehr Nutzerrechte zu verschaffen.
Nähere Informationen unter:
www.heise.de
Derzeit werden E-Mails von einem EU Business Register versendet, an welche ein Trickformular angehängt ist. Dieses soll der Empfänder unterschreiben und zurück senden.
Mit einer Unterschrift soll ein Vertrag über 3 Jahre abgeschlossen werden. Dieser hat einen Gesamtpreis von mehreren tausend Euro.
Der Rechnungsbetrag soll an ein Inkassounternehmen überwiesen werden, das unter dem Namen SEO DIGITAL MARKETING BV auftritt.
Füllen Sie das Formular auf keinen Fall aus!
Weitere Informationen unter:
https://www.anwalt.de/rechtstipps/warnung-vor-eu-business-register-und-trickformular-192582.html
Inkassounternehmen - was dürfen sie und was nicht?
https://ll-ip.com/aktuelles/inkasso-wahrheit-mythos/
Das Barrierefreiheitsgesetz (BFG) tritt am 28. Juni 2025 in Kraft. Danach müssen Websites, die elektronische Dienstleistungen anbieten, barrierefrei im Sinne dieses Gesetzes gestaltet sein. Darunter fallen z.B. E-Commerce oder die Kontaktaufnahme für ein Kundengespräch.
Mit der EU-Richtlinie 2016/2102 über den barrierefreien Zugang sind öffentliche Stellen bereits verpflichtet, ihre Webangebote und mobilen Anwendungen barrierefrei anzubieten.
weitere Informationen unter:
www.laoutoumai.de
Eine neue Version der aktuellen Web Content Accessibility Guidelines (WCAG 2.2) wird für das dritte Quartal 2023 erwartet. Die Web Content Accessibility Guidelines definieren Richtlinien für Webinhalte, um Menschen mit Behinderungen einen optimalen Zugang zu Webinhalten zu ermöglichen.
Es wird neun neue Erfolgskriterien geben, die auf verschiedene Richtlinien der WCAG 2.2 verteilt sind. Sie betreffen unterschiedliche Nutzergruppen.
2.4.7 sichtbarer Tastaturfokus (vom Level AA runter zu Level A gestuft)
Welche Neuerungen gibt es in der WCAG 2.2
Tastaturnutzung
2.4.11 Fokus Erscheinungsbild (AA)
2.4.12 Focus nicht verdeckt (AAA)
2.4.13 Seitenwechsel (Stufe A)
Andere Eingabemechanismen
2.5.7 Zieh-Bewegungen (Stufe AA)
2.5.8 Zielgrößen (Stufe A)
Kognitive Aspekte
3.2.6 Konsistente Hilfe (Stufe A)
3.3.7 Barrierefreie Authentifizierung (Stufe A)
3.3.8 Redundante Einträge (Stufe A)
3.3.9 Barrierefreie Authentifizierung(erweitert)(AAA)
weitere Informationen:
www.hellbusch.de
Eine besonders „kritische“ Sicherheitslücke (CVE-2023-30839) ermöglicht Angreifern unberechtigten Zugriff auf die Datenbank. Bei einem Angriff können so einzelne Einträge manipuliert oder im schlimmsten Fall die gesamte Datenbank gelöscht werden. Dies ist jedoch nur möglich, wenn Zugriff auf das Admin-Panel besteht.
Zwei weitere Sicherheitslücken bestehen:
Zum einen (CVE-2023-30545 „hoch“) kann ein Angreifer mit Zugriff auf den SQL-Manager auf gesicherte Daten zugreifen.
Zum anderen könnte eine weitere Sicherheitslücke (CVE-2023-30838 „hoch“) zu einer XSS-Attacke (Cross-Site-Scripting) führen .
Nach Angaben der Entwickler sind die Sicherheitslücken in den Versionen 1.7.8.9 und 8.0.4 behoben.
Wichtig: Aktualisieren Sie Ihr System. Sichere Versionen stehen zur Verfügung.
Weitere Informationen
www.heise.de