[NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: ISO 27001 – Informationssicherheit im Unternehmen umsetzen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation
Angreifer mit einem gültigen Konto können sich erweiterte Rechte verschaffen. VMWare bietet Patches an, Cloud-Kunden bleiben verschont.
Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
Trend Micro hat den Phemedrone-Infostealer analysiert. Der schaffte es durch eine Lücke im Windows Defender Smartscreen-Filter auf Rechner.
Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
Ist auf einer Firewall der SRX-Serie oder einem Switch der EX-Reihe das Web-Management-Interface aktiviert, drohen Angriffe. Juniper hat Updates in petto.
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Last Call
Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht.
Tausende Geräte kompromittiert durch Ivanti-Sicherheitslücken
Die Schwachstellen in Ivantis VPN-Software werden massiv angegriffen. IT-Forscher haben tausende kompromittierte Systeme gefunden.
Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
Citrix hat Produkte seiner NetScaler-Serie auf den aktuellen Stand gebracht und gegen laufende Attacken gerüstet.
heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
Die IT-Security-Konferenzmesse secIT verspricht dank redaktionell ausgewählter Referenten und Themen echte Hilfe gegen Cyberattacken.
Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
Oracle hat in seinem Quartalsupdate unter anderem Banking Enterprise, MySQL und Solaris gegen mögliche Angriffe abgesichert.
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise