Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
Microsoft Edge: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um einen Spoofing-Angriff durchzuführen, also um falsche Informationen zu präsentieren und den Benutzer zu täuschen. Zur erfolgreichen Ausnutzung genügt es, einen Link zu einer bösartig…
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ESRI Portal for ArcGIS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 16.04.)
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10% Rabatt bis 16.04.)
Malvertising: Betrügerische Werbung auch bei Microsofts Bing
Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine.
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt.
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.
Bitdefender Produkte: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Bitdefender Total Security, Bitdefender Internet Security und Bitdefender Antivirus. Ein lokaler Angreifer kann diese Schwachstelle nutzen, um seine Privilegien zu erweitern.
Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Es bestehen mehrere Schwachstellen in Mozilla Firefox auf iOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um eine Seite mit gemischten Inhalten als sicher darzustellen und die Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite…