Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
Um Netzwerke von Unternehmen zu schützen, sollten Admins ihre Firewalls von Sonicwall zeitnah auf den aktuellen Stand bringen.
heise-Angebot: heise security Webinar: Security & IoT im Unternehmen – wie kann das gehen?
IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff.
Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
Atlassian hat Updates für zahlreiche Produkte veröffentlicht. Sie schließen als hohes Risiko geltende Sicherheitslücken etwa in Bambo, Confluence und Jira.
Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
IBM hat mehrere Sicherheitslücken in verschiedenen Komponenten von QRadar SIEM geschlossen.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Phishing-Warnung vor betrügerischen ELSTER-Mails
Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen.
Notfall-Update: Microsoft behebt riskante Sicherheitslücke in Edge
Google hat die Lücke im jüngsten Chrome-Update gepatcht, es gibt Hinweise auf aktive Exploits. Daher zieht Redmond nun nach.
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt 38 Sicherheitslücken, von denen eine bereits missbraucht wird.
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Aufgrund von Sicherheitslücken sind Attacken auf mehrere Cisco-Produkte möglich. Updates sind verfügbar.
Admin-Attacken auf GitHub Enterprise Server möglich
Unter bestimmten Voraussetzungen können Angreifer Admin-Accounts von GitHub Enterprise Server kapern.
5 Millionen WordPress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Das WordPress-Plug-in LiteSpeed Cache ist auf 5 Millionen Seiten installiert. Nun haben IT-Forscher eine kritische Sicherheitslücke darin entdeckt.
Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk
Angreifer können unbefugt auf die Kundensupport-Software Web Help Desk von Solarwinds zugreifen und Daten manipulieren.
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome, die es einem entfernten anonymen Angreifer ermöglichen, möglicherweise beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen und unspezifische Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen. Berichten zufolge wird…
[UPDATE] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Cisco Unified Communications Manager (CUCM): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost Mobile und Desktop: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
technischer-sicherheitshinweise