Wirrungen um Lücke: Absender-Fälschung in Outlook
Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC.
Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht.
Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich
Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.
Dell Computer: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Dell Computern im Intel Graphics Driver ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] Apache Superset: Schwachstelle ermöglicht Manipulation und Offenlegung von Daten
technischer-sicherheitshinweise
[NEU] [niedrig] Checkmk: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht
Verfassungsschutz und das BSI rufen Anwender zu schnelleren Updates auf. Unternehmen und öffentlichen Stellen drohten unruhige Zeiten.
Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
Keine Backups, späte Updates und Unverständnis langfristiger Auswirkungen mangelhafter IT-Sicherheit sorgen Fachleute. Sie beraten diese Woche in Potsdam.
Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
Eine unsichere Software sorgt für die Abschaltung der digitalen Verwaltungsdienste von knapp 300 deutschen Kommunen.
Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich
Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call)
BSI warnt vor angreifbaren Codeschmuggel-Lecks in tausenden Exchange-Servern
Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können.
Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
Von 193 Millionen geleakten Passwörtern knackten Forscher rund die Hälfte innerhalb von einer Stunde. Aber die Schuldzuweisung darf nicht einseitig erfolgen.
Neuer Jira-Exploit? Apple- und T-Mobile-Daten im Untergrund aufgetaucht
Ein bekannter Cyberkrimineller versucht interne Daten aus Apples und T-Mobiles Beständen sowie Schadcode für Jira zu Geld zu machen. Ein Unternehmen dementiert.