Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
Die Ermittlungsakte zum Boystown-Prozess enthält Hinweise auf eine Timing-Analyse, mit der Tor-Nutzer deanonymisiert werden können. Abhilfe ist nicht in Sicht.
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren.
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Es bestehen mehrere Schwachstellen in Google Chrome, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Mozilla Firefox für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
Es besteht eine Schwachstelle in Mozilla Firefox für Android, die es einem entfernten anonymen Angreifer ermöglicht, einen Phishing-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
LibreOffice: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um Dateien zu manipulieren.
[UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
„Passwort“ Folge 14: Intels Management Engine und die Sicherheit
Nicht Windows ME, sondern Intel ME: Mit c’t-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.
Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen
Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend.
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren.
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.
Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
Die Verbraucherzentrale NRW hat eine Reihe an Fakeshops aufgespürt, die günstiges Brennholz und Heizöl versprechen – aber nicht liefern.
Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
Medienberichte verunsicherten viele Menschen, es gebe ein Datenleck bei Kleinanzeigen. Das Unternehmen bestreitet das plausibel.