heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Mehr persönliche Betreuung, konzentriertes Lernen und lokale Vernetzungsmöglichkeiten: Ab Oktober erweitert iX sein Workshop-Angebot durch Präsenzschulungen.
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen.
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um einen Cross-Site-Scripting-Angriff durchzuführen, oder andere, nicht genauer beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Visio 2016: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Single Sign On und Keycloak: Mehrere Schwachstellen ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Nach Cyberangriff: Dr. Web nahm Server vom Netz
Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen.
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen.
Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld.
Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben
Internationale Strafermittler haben die von Kriminellen genutzte Kommunikationsplattform Ghost offline genommen.
Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab
Fast 50 Geldwäsche-Plattformen hat das Bundeskriminalamt zusammen mit anderen Behörden den Hahn zugedreht. Zu den Nutzern zählten auch Ransomware-Gruppierungen.
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Die Verbraucherzentrale NRW warnt vor einer aktuellen Phishing-Masche. Angeblich will die Sparkasse einen Termin für ein Telefonat.
Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Um die Privatsphäre zu wahren, verschlüsselt der Onlinedienst Discord ab sofort bestimmte Formen des Nachrichtenaustauschs Ende-zu-Ende.
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Google stellt die plattformübergreifende Passkey-Sync-Funktion offiziell vor. Zudem erhält der Passwort-Manager nun einen PIN-Schutz.
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.