[UPDATE] [hoch] Atlassian Confluence: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Globaltrust-Zertifikate fliegen aus Chromium-Browsern
Chromium und Chrome akzeptieren von Globaltrust ab Juli ausgestellte Zertifikate nicht mehr. Es gab wiederholt Probleme bei dem österreichischen Anbieter.
heise-Angebot: c’t-Webinar: Hacking verständlich erklärt
Hacken fasziniert viele Menschen. Das c’t-Webinar zeigt, wie Sie ohne Vorkenntnisse offline und sicher erste Gehversuche unternehmen.
122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
Sicherheitsforscher haben ein großes Archiv mit persönlichen Daten aus Telegram-Kanälen zusammengetragen. Darunter sind neben E-Mail-Adressen auch Passwörter.
CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
Eine kürzlich geschlossene Schwachstelle in Netzwerksicherheits-Produkten des Anbieters Check Point soll laut Insidern den Angriff auf CDU ermöglicht haben.
Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
Sicherheitsforscher und Snowflake fanden Hinweise auf systematische Attacken. Die Event-Firma Live Nation bestätigte unterdessen einen erfolgreichen Angriff.
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.
heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
Die Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Nächsten Mittwoch ist der Online-Termin.
Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
IT-Verbände und Experten sehen großen Nachbesserungsbedarf bei der Umsetzung der Cybersicherheitsrichtlinie NIS2. Das fange schon bei dem Begriffschaos an.
Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
Im Vorfeld der Ukraine-Konferenz warnt das schweizerische Bundesamt für Cybersicherheit einheimische Unternehmen vor „russischen Störaktionen im Cyberraum“.
Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
Europol hat eine große Operation europäischer Ermittlungsbehörden gegen zwei Geldwäsche-Netzwerke unterstützt, die für Kryptowährungsbetrüger arbeiteten.
Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
Eine polnische Nachrichtenagentur meldete zweimal eine rasche Teil-Mobilmachung der Streitkräfte für einen Ukraine-Einsatz. Die Regierung spricht von Fake News.
Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
Nach der SPD ist auch die CDU jetzt digital angegriffen worden. Die Behörden nehmen den Vorfall „sehr ernst“. Alles deute auf einen professionellen Akteur hin.