Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt 38 Sicherheitslücken, von denen eine bereits missbraucht wird.
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Die Windows-Updates aus dem August haben Linuxe lahmgelegt und diese am Booten gehindert. Microsoft benennt nun die Ursache.
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Aufgrund von Sicherheitslücken sind Attacken auf mehrere Cisco-Produkte möglich. Updates sind verfügbar.
Admin-Attacken auf GitHub Enterprise Server möglich
Unter bestimmten Voraussetzungen können Angreifer Admin-Accounts von GitHub Enterprise Server kapern.
5 Millionen WordPress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Das WordPress-Plug-in LiteSpeed Cache ist auf 5 Millionen Seiten installiert. Nun haben IT-Forscher eine kritische Sicherheitslücke darin entdeckt.
Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk
Angreifer können unbefugt auf die Kundensupport-Software Web Help Desk von Solarwinds zugreifen und Daten manipulieren.
SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
Wie ist die aktuelle Bedrohungslage durch SIM-Swapping? Es gab eine kurze Phishing-Welle, seitdem entwarnen die Mobilfunkbetreiber.
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
Über eine Schwachstelle im Spenden-Plug-in GiveWP können Angreifer die Kontrolle über WordPress-Websites erlangen. Ein Sicherheitspatch ist verfügbar.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
IT-Sicherheitsvorfälle bei Microchip und Toyota
Online-Kriminelle haben bei Toyota größere Datenmengen abgegriffen. Beim IC-Hersteller Microchip bremst ein IT-Vorfall die Produktion.
USA: Milliarden Datensätze geleakt, Unstimmigkeiten bei Anzahl der Betroffenen
Nach einem bekannt gewordenen Datenleck bei „National Public Data“, bestätigt der Datenhändler einen Sicherheitsvorfall. Weitere Angaben sind diskussionswürdig.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
Die CPU-Sicherheitslücke „Sinkclose“ ermöglicht Angreifern das Einschleusen von Schadcode. Für ältere CPUs waren erst keine Updates geplant.
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
Über eine Schwachstelle im Spenden-Plug-in GiveWP können Angreifer die Kontrolle über WordPress-Websites erlangen. Ein Sicherheitspatch ist verfügbar.
Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
Ein Vater manipuliert das Sterberegister und erklärt sich für tot, um Unterhaltszahlungen für sein Kind zu vermeiden. Dafür sitzt er jetzt in den USA in Haft.
[UPDATE] [mittel] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise