[UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
Eine aktualisierte Version der ERP-Software Apache OfBiz schließt Sicherheitslecks, die das Ausführen von Schadcode ermöglichen.
WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
Apple schiebt iOS 18.1.1, macOS 15.1.1 und visionOS 2.1.1 nach, um aktiv ausgenutzte Exploits zu stoppen. Nutzer sollten am besten schnell aktualisieren.
Angreifer attackieren Oracle Agile PLM
Oracle hat aufgrund von laufenden Attacken auf Oracle Agile Product Lifecycle Management ein Sicherheitsupdate außer der Reihe veröffentlicht.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Wichtiges Security-Projekt – was fehlt, ist die Zustimmung der Geschäftsführung. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit „zu verkaufen“.
Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
Entdecken Sicherheitsforscher beim neuen Zero-Day-Quest-Event Lücken in Microsoft-Produkten, winken hohe Geldprämien.
Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.
Yubikey-Seitenkanal: Weitere Produkte für Cloning-Attacke anfällig
Die Seitenkanal-Lücke EUCLEAK wurde auch als „Yubikey-Cloning-Attacke“ bekannt. Das BSI re-zertifiziert aktualisierte Produkte, die betroffen waren.
Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
Gerade an Wochenenden und Feiertagen erleben Unternehmen häufig Cyberangriffe. Das geht aus einer Befragung hervor.
Nach Cyberattacke: Südwestfalen-IT wirft Ex-Manager raus
Der kommunale Dienstleister Südwestfalen-IT baut gut ein Jahr nach einem schweren Cyberangriff seine Führung um. Zwei frühere Geschäftsführer müssen gehen.
Lücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter attackiert
Kriminelle attackieren aktuell teils ungepatchte Sicherheitslücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter.
Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
Mehrere Komponenten von Nextcloud sind verwundbar. Admins sollten ihre Instanzen zeitnah mittels verfügbarer Sicherheitspatches absichern.
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet.
[UPDATE] [mittel] ZScaler Client Connector: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Microsoft Azure: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise