[NEU] [mittel] Siemens SIMATIC WinCC: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] TYPO3 Core und TYPO3 Extension: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] NAME:WRECK: Mehrere Schwachstellen in TCP/IP Stacks
technischer-sicherheitshinweise
Qnap: Sicherheitslücken in Firmware erlauben Einschleusen von Befehlen
Qnap warnt vor Sicherheitslücken im Betriebssystem QTS, QuTS hero und QuTScloud. Angreifer aus dem Netz können dadurch Befehle einschmuggeln.
Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
Im Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt.
Sicherheitslücken: Angreifer können Dell Unity kompromittieren
Dells Storage-Appliance-Serie Unity ist über mehrere Schwachstellen attackierbar. Sicherheitspatches sind verfügbar.
Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
Cyberkriminelle sind keine „Überhacker“. Koreanische Forscher dokumentieren Anfängerfehler der Rhysida-Gang und stellen ein Entschlüsselungs-Tool bereit.
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.
SAP patcht: 13 Sicherheitslücken abgedichtet
SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch.
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.
Mozilla Firefox für iOS: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in der QR-Code-Scanner-Funktion von Mozilla Firefox auf iOS aufgrund eines Problems mit einer offenen Weiterleitung, da die URL vor dem Öffnen nicht zur Bestätigung durch den Benutzer angezeigt wird, wodurch ein entfernter, anonymer Angreifer einen Phishing-Angriff…
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Jenkins Plugins: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Commons Text: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise