Root-Sicherheitslücken in VMware Aria Operations geschlossen
VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren.
Microsoft patcht teils kritische Lücken außer der Reihe
Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren.
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.
Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen.
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine…
Synology DiskStation Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode.
heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
brillen.de: Hintergründe zum Datenleck
Mitte November wurde ein Datenleck bei brillen.de bekannt. Die Untersuchung des Vorfalls liefert erste Details zu den Ursachen.
Root-Sicherheitslücken in VMware Aria Operations geschlossen
VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren.
Microsoft patcht teils kritische Lücken außer der Reihe
Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren.
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.
Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
Zu mehr als 1000 Verhaftungen kam es bei der Strafverfolgungsoperation Serengeti – eine gemeinsame Aktion von Afripol und Interpol.
Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
Illegale Streams von Sky, Netflix und anderen Sendern haben über 250 Millionen Euro monatlich eingebracht. Jetzt wurde der europäische Piratenring ausgehoben.
Microsoft-Sicherheitsfunktion „Administrator Protection“ jetzt ausprobierbar
Microsoft will die Windows-Bedienung sicherer machen. „Administrator Protection“ soll vor unbefugten Admin-Zugriffen schützen.
Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen.