Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in Microsoft Edge für Android. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche Informationen zu gelangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, wie das besuchen einer maliziösen Webseite.
[NEU] [mittel] HP DesignJet: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [hoch] SolarWinds Security Event Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump als letzter Bluff?
Vorige Woche gelang Behörden ein schwerer Schlag gegen die LockBit-Gangster. Die erpressten aber weiter. In einem Fall wurde das wohl als Bluff enttarnt.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
Auch Monate nach ihrer Entdeckung bereiten Hintertüren in Ivanti-Produkten Bauchschmerzen: Sie überleben Reboots, Firmware-Upgrades und tarnen sich meisterlich.
Microsoft rudert etwas zurück: WSUS macht Rechner „verwaltet“
Windows-10-PCs sollen Nutzern Windows-11-Upgrades anbieten – trotz Verwaltung in Windows-Domäne. Nun soll auch WSUS das unterbinden können.
EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
Die Abgeordneten haben die eIDAS-Novelle für eine europäische eID verabschiedet. Browser können Zertifikate zur Web-Authentifizierung vorsorglich ablehnen.
Angriffe auf Windows-Lücke – Update seit einem halben Jahr verfügbar
Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr.
Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
Eine russische Propagandistin hat ein Gespräch der Luftwaffe veröffentlicht. Es stammt aus einer abgehörten WebEx-Konferenz, das BMV bestätigt den Vorfall.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
Die Pepco-Gruppe wurde Opfer eines Phishing-Angriffs. Dabei hat das Unternehmen 15,5 Millionen Euro verloren.
Aruba: Codeschmuggel durch Sicherheitslücken im Clearpass Manager möglich
Im Aruba Clearpass Manager von HPE klaffen teils kritische Sicherheitslücken. Updates zum Schließen stehen bereit.
„Crimemarket“: Polizei beschlagnahmt kriminelle Handelsplattform im Internet
Ermittler in Deutschland und darüber hinaus sind gegen Betreiber und Nutzer der größten deutschsprachigen kriminellen Handelsplattform im Internet vorgegangen.