[NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (Booth): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.
Kritische Azure-Lücke: Patch-Status derzeit unklar
Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.
Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
Hacker haben vermutlich über Phishing GitHub-Zugangsdaten abgegriffen, die Inhalte der Repositories kopiert und gelöscht und dann die Betroffenen erpresst.
Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
Angreifer könnten IBM App Connect Enterprise Certified Container und DesignerAuthoring attackieren.
[NEU] [niedrig] Kibana: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
Sicherheitsforscher haben die Machenschaften rund um eine europaweit aktiven Online-Banking-Malware untersucht.
WebEx: Hunderttausende Meetings potenziell öffentlich zugänglich
Die Debatte über Sicherheitslücken von WebEx-Instanzen geht weiter. „Die Zeit“ fand hunderttausende Meetings, die potenziell öffentlich zugänglich waren.
Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
Der Kampf gegen Lockbit ist nach wie vor im Gange. Dank beschlagnahmter Schlüssel sollen nun weitere Opfer wieder auf ihre Daten zugreifen können.
Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
Bereits vor einem halben Jahr hatte Redmond den Schritt angekündigt, nun ist es offiziell: Das Ende des „NT LAN Manager“ naht.
Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
Recall, die neue KI-Gedächtnisstütze auf Microsofts neuen Copilot+-PCs, ist nicht nur praktisch, sondern offenbar auch ein Sicherheitsrisiko.
Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
Angreifer könnten IBM App Connect Enterprise Certified Container und DesignerAuthoring attackieren.
FCC bereitet sichere Internet-Routen vor
Die Routingtabellen des Internet (BGP) sind anfällig für Manipulation. Daher sollen US-Provider zu Sicherungsmaßnahmen verpflichtet werden.