[UPDATE] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Laravel Framework: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
Lücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter attackiert
Kriminelle attackieren aktuell teils ungepatchte Sicherheitslücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter.
Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
Mehrere Komponenten von Nextcloud sind verwundbar. Admins sollten ihre Instanzen zeitnah mittels verfügbarer Sicherheitspatches absichern.
Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
In Veritas Enterprise Vault können Angreifer kritische Lücke zum Einschleusen von Schadcode missbrauchen.
Pistorius: „Niemand glaubt, dass diese Kabel aus Versehen durchtrennt wurden“
Bundesverteidigungsminister Boris Pistorius glaubt, dass zwei Datenkabel in der Ostsee absichtlich beschädigt wurden. Man müsse von Sabotage ausgehen.
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet.
Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
Sicherheitsforscher haben eine Malwaretising-Kampagne beobachtet, bei der ein angebliches Sicherheitsupdate für Bitwarden via Facebook beworben wurde.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Windows 11: Security-Updates für „das sicherste Betriebssystem der Welt“
Infolge des CrowdStrike-Debakels baut Microsoft die Sicherheitsfunktionen von Windows deutlich aus. Auch Drittentwickler werden streng an die Leine genommen.
Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
Fast drei Wochen nach ersten Exploit-Gerüchten hat der Hersteller nun endlich reagiert, trickst aber. Derweil warnt die US-Cyberbehörde vor Angriffen.
Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
Fast drei Wochen nach ersten Exploit-Gerüchten hat der Hersteller nun endlich reagiert, trickst aber. Derweil warnt die US-Cyberbehörde vor Angriffen.
Palo-Alto: Ungepatchter Zero-Day für Security-Appliances wird ausgenutzt
In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt.
Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
Das Datenbankmanagementsystem PostgreSQL ist über mehrere Lücken angreifbar. Admins sollten Instanzen jetzt absichern. Für eine Version läuft der Support aus.
[NEU] [hoch] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [kritisch] Veritas Enterprise Vault: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Security Verify Access: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Apache OFBiz: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains WebStorm: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise