BSI untersucht Sicherheit von smarten Heizkörperthermostaten
Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung.
Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
Bundesbehörden sollen ihnen bekannte Sicherheitslücken dem BSI melden. Die „Huawei-Klausel“ wird deutlich erweitert.
Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
QNAP NAS: Mehrere Schwachstellen
Es gibt mehrere Schwachstellen in QNAP NAS, die es einem Angreifer ermöglichen, seine Privilegien zu erhöhen, die Systemsicherheit zu gefährden, beliebige Befehle auszuführen oder Anwendungsdaten zu verändern. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
[UPDATE] [mittel] Cacti RRDtool: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Icinga: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Dell Avamar und NetWorker: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren – Effiziente Automatisierung
Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren und optimieren.
heise-Angebot: iX-Workshop: Windows Server absichern und härten
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet.
Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da.
Microsoft Edge: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht eine Schwachstelle in Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglicht, einen Spoofing-Angriff durchzuführen. Zur erfolgreichen Ausnutzung muss ein Benutzer auf eine speziell gestaltete URL klicken.
Pixel Patchday Dezember 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Pixel Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder sensible Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
[NEU] [niedrig] CyberPanel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Illumio Core: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise