heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.
Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains
Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.
Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.
Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete App ode Webseite zu nutzen.
[NEU] [mittel] Red Hat Enterprise Linux (iperf3): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
technischer-sicherheitshinweise
[NEU] [niedrig] Red Hat Enterprise Linux (FontForge): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (PyMySQL): Schwachstelle ermöglicht SQL Injection
technischer-sicherheitshinweise
[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
German Refund Crew: Anklageerhebung gegen acht Verdächtige
Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.
Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke
Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.
„Passwort“ Folge 4: Spiderbug und andere News
In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.
Android: Google schließt teils kritische Lücken am Juli-Patchday
Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.