[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] HPE ProLiant undSynergy: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen
technischer-sicherheitshinweise
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos.
Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
Eine massive Phishing-Kampagne hat Host-Europe-Kunden im Visier. Davor warnen das Unternehmen und das LKA Niedersachsen.
Archive.org: „Wayback Machine“ nach Angriffen wieder eingeschränkt online
Neue Webseiten-Schnappschüsse kommen derzeit nicht hinzu und weitere Dienste des Internet Archive fehlen weiterhin. Doch: Der erste Schritt ist gemacht.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.
Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten.
[NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
OpenAI hat in einem offiziellen Bericht bestätigt, dass ChatGPT in mehreren Fällen nachweislich zur Entwicklung von Malware eingesetzt wurde.
Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten.
Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Unbefugte konnten auf Personaldaten des Pokémon-Entwicklers Game Freak zugreifen. Berichten zufolge ist auch Sourcecode geleakt.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Internet Archive bleibt vorerst offline
Die „Wayback Machine“ ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas.
Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr
In den USA häufen sich Fälle, in denen gehackte Saugroboter offenbar fremdgesteuert Beleidigungen zurufen und Bilder über die interne Kamera übertragen.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen – mit Frühbucherrabatt
Verzahnte IT-Systeme und Lieferantenbeziehungen, dazu noch Regulatorik und KI: Sicherheitsverantwortliche müssen viel beachten. Der IT-Sicherheitstag hilft.
Juniper: Mehr als 30 Sicherheitslücken gestopft
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.
Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen.