[UPDATE] [mittel] Splunk Add-on for Amazon Web Services: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: Das neue c’t-Sicherheitstool Desinfec’t 2024/25 ist ab sofort erhältlich
Windows-Trojaner erledigen, Daten retten, Fernhilfe leisten: Die aktuelle Desinfec’t-Version ist als Heftbeilage und auf einem USB-Stick verfügbar.
LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
Die Betrüger lassen nicht nach, warnt das LKA Niedersachsen. Erpresser-Mails etwa mit angeblichen Videoaufnahmen kursieren weiter.
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
Zimbra: Codeschmuggel-Lücke wird angegriffen
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten.
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter anonymer Angreifer kann diese Schwachstellen nutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Eine…
[UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Grafana: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Zimbra: Codeschmuggel-Lücke wird angegriffen
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten.
„Passwort“ Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
In der neuesten Security-Podcast-Folge befassen die Hosts sich mit einem verschlüsselten Messenger für Kriminelle, gefährlichen Dateiendungen und mehr.
Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
Das Web-Interface von Geräten wie Druckern von Seiko-Epson ermöglicht Angreifern in vielen Fällen, diese als Administrator zu übernehmen.
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
Das Web-Interface von Geräten wie Druckern von Seiko-Epson ermöglicht Angreifern in vielen Fällen, diese als Administrator zu übernehmen.
Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
Microsoft weitet den VPN-Dienst des Defenders nun auch auf Deutschland aus. Abo-Inhaber schützen damit unsichere WLAN-Verbindungen.
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
Last Call: Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 vor Cyberangriffen schützt.
Googles Safe-Coding-Strategie verspricht Investitionsschutz und Sicherheit
Das neue Programmier-Paradigma von Google soll die Sicherheit von großen Anwendungen nachweislich erhöhen. Rust spielt eine zentrale Rolle dabei.