[UPDATE] [mittel] Red Hat Directory Server und Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen
technischer-sicherheitshinweise
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar.
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, „schlimm versagt“ zu haben.
Software Security: Entwickler ertrinken in technischen Schulden
70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her.
Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
Die PostgreSQL-Entwickler haben in aktuellen Versionen eine Schwachstelle geschlossen. Angreifer können Schadcode ausführen.
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.
Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
Unter anderen eine kritische Schadcode-Lücke bedroht Zabbix. Dagegen abgesicherte Versionen stehen zum Download bereit.
Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
Unbekannte Angreifer haben einen Produktionspartner von Netflix und Crunchyroll angegriffen und zahlreiche unfertige Folgen von Hitserien im Netz veröffentlicht
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)
Schwachstellen in chinesischen RISC-V CPUs
Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können.
Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
Ein Dienst zur Fernkonfiguration für Switches von Cisco und schwache Passwörter spielen Angreifer in die Karten. Doch dagegen können Admins etwas machen.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglichen, möglicherweise beliebigen Code auszuführen und unspezifische Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer eine bösartige Website besuchen.
Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Microsoft Edge, die es einem Angreifer ermöglichen, bösartigen Code auszuführen.
[UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise