Fritz.box: Domain aus dem Verkehr gezogen
Unbekannte sicherten sich im Januar die Domain fritz.box. Doch die Verwirrung hielt nicht lange an. Jetzt wurde die Adresse aus dem Verkehr gezogen.
Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
Google und andere Hersteller haben für bestimmte Android-Geräte wichtige Sicherheitsupdates veröffentlicht.
Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
Angreifer können die volle Kontrolle über die Software-Build-Plattform TeamCity erlangen. Sicherheitspatches stehen zum Download.
Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
Während einer E-Mail-Konversation in Mozilla Thunderbird besteht eine Schwachstelle, die es ermöglicht, die E-Mail-Nachricht versehentlich und dauerhaft mit einer anderen E-Mail-Nachricht zu verknüpfen, was zu einem Informationsleck führen kann. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche…
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen zu erhalten oder seine Rechte zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich…
Android Patchday März
Ein Angreifer kann mehrere Schwachstellen in Google Android und Pixel ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Foxit Reader: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um seine Privilegien zu erhöhen, Code Auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstellen genügt beispielsweise das Öffnen…
[UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
Google und andere Hersteller haben für bestimmte Android-Geräte wichtige Sicherheitsupdates veröffentlicht.
Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
Angreifer können die volle Kontrolle über die Software-Build-Plattform TeamCity erlangen. Sicherheitspatches stehen zum Download.
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
Google verabschiedet sich von C++
Google will Speichersicherheit stärker fokussieren und künftig Sprachen wie Java, Rust oder Carbon einsetzen. Für Altlasten gibt es eine spezielle Strategie.
Ransomware: ALPHV/Blackcat betrügt offenbar Partner und zieht sich zurück
Die Fakten legen nahe, dass ALPHV/Blackcat einen Cybercrime-Partner um 22 Millionen US-Dollar betrogen und sich nun zurückgezogen hat.
NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden
Trotz zahlreicher Angriffe auf kommunale Behörden sollen diese nicht den Sicherheitsvorgaben von NIS2 unterliegen – was aber nur die halbe Wahrheit ist.