Neue Wireshark-Version schließt zwei Absturz-Lücken
Angreifer konnten bisherige Versionen des Netzwerkanalysetools Wireshark abstürzen lassen. Aktuelle Updates bringen zudem RTCP-Analysen zurück.
NAS nicht benutzbar: Qnap streicht fehlerhaftes Sicherheitsupdate
Besitzer von NAS-Geräten des Herstellers Qnap haben nach der Installation eines Patches Probleme sich anzumelden. Bislang hilft nur ein Downgrade.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
„Schlimmsten-Liste“: CISA veröffentlicht die Top 25 Softwarelücken des Jahres
Die US-Behörde CISA und Mitre haben die Top 25 der gefährlichsten Software-Schwachstellen des Jahres 2024 veröffentlicht.
Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
Wer neugierige Sitznachbarn beeindrucken oder sich einfach mal wie ein richtiger Film-Hacker fühlen möchte, wird auf Steam fündig.
PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
Die PHP-Entwickler haben neue Pakete veröffentlicht. PHP 8.1.31, 8.2.26, 8.3.14 und 8.4.1 schließen Sicherheitslücken.
Angriffe auf Citrix-Sicherheitslücke beobachtet
In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet.
Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Google Chrome / Microsoft Edge. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einem entsprechenden Link zu folgen.
Adobe Creative Cloud: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in Adobe Creative Cloud InDesign. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen, insbesondere sensible Speicherdaten, offenzulegen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich; das Opfer muss eine bösartige Datei öffnen.
7-Zip: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in 7-Zip. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Für einen erfolgreichen Angriff muss das Opfer eine entsprechende Datei öffnen.
Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
Es besteht eine Schwachstelle in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um gefälschte Informationen anzuzeigen und ein Opfer dazu zu verleiten, bösartigen Links zu vertrauen.
[NEU] [mittel] Adobe Creative Cloud: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] 7-Zip: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [kritisch] PaloAlto Networks PAN-OS: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [niedrig] Cisco Catalyst Center: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] IBM SPSS (Netty): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[UPDATE] [niedrig] Red Hat Enterprise Linux (WebKitGTK): Mehrere Schwachstellen
technischer-sicherheitshinweise
Wohl aus China: Cyberangriff auf US-Provider „schlimmster in der US-Geschichte“
Vor etwa zwei Wochen ist in den USA ein Cyberangriff auf verschiedene Provider entdeckt worden, es ging um Spionage. Die Angreifer sind weiterhin im System.