[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
ClamAV ist in einer neuen Version erschienen. Ab sofort steht für Linux nur noch eine 64-Bit-Version zum Download.
Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
So tun, als sei man „GTA VI“ – und dann Daten abgreifen: Kriminelle verkaufen eine neue Mac-Malware an andere Ganoven. Zum Glück ist sie leicht stoppbar.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
Laut dem Ergebnis einer Prüfung lagert und entsorgt die US-Sicherheitsbehörde FBI zum Beispiel Daten aus Kriminalfällen nicht fachgerecht.
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Meta hat mehrere Konten blockiert, nachdem es mutmaßliche Cyberangriffe auf politische Akteure in den USA gegeben hat.
Android-Malware erlaubt remote-Steuerung von Android-Geräten
Eine neue Variante des Banking-Trojaners Copybara verbreitet sich aktuell über Phishing-Angriffe auf Android-Smartphones und -Tablets.
Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
Um Netzwerke von Unternehmen zu schützen, sollten Admins ihre Firewalls von Sonicwall zeitnah auf den aktuellen Stand bringen.
Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
Atlassian hat Updates für zahlreiche Produkte veröffentlicht. Sie schließen als hohes Risiko geltende Sicherheitslücken etwa in Bambo, Confluence und Jira.
Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
IBM hat mehrere Sicherheitslücken in verschiedenen Komponenten von QRadar SIEM geschlossen.
Notfall-Update: Microsoft behebt riskante Sicherheitslücke in Edge
Google hat die Lücke im jüngsten Chrome-Update gepatcht, es gibt Hinweise auf aktive Exploits. Daher zieht Redmond nun nach.
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge, die einem Angreifer erlauben könnten, Schadcode auszuführen und falsche Informationen darzustellen. Für eine erfolgreiche Ausnutzung reicht es aus, eine bösartig gestaltete Website zu besuchen. Berichten zufolge wird eine dieser Schwachstellen bereits aktiv ausgenutzt,…
[NEU] [niedrig] Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] VMware Tanzu Spring Boot: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] SOS GmbH JobScheduler: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
August-Updates können Windows Server 2019 lahmlegen
Microsoft untersucht Probleme mit den August-Updates für Windows Server 2019. Die können dadurch lahmgelegt werden.