Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server
Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
Windows-Updates: Unerwartete Server-Reboots und Anmeldestörungen
Die Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.
Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist
Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.
Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung
Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.
Ärger mit aktueller NordVPN-App für macOS
User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.
Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ
Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
Android 13 erreicht Support-Ende: Millionen Geräte betroffen
Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.
EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten
Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
Ransomware-Angriffe fordern Ermittler heraus
Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.
[UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Sparx Systems Enterprise Architect: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] GnuTLS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz…
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise