Datenleck in Verwaltungs-Software von Cannabis-Clubs
Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich.
Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
Microsoft Edge: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um einen Spoofing-Angriff durchzuführen, also um falsche Informationen zu präsentieren und den Benutzer zu täuschen. Zur erfolgreichen Ausnutzung genügt es, einen Link zu einer bösartig…
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ESRI Portal for ArcGIS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 16.04.)
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10% Rabatt bis 16.04.)
Malvertising: Betrügerische Werbung auch bei Microsofts Bing
Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine.
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt.
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.
Bitdefender Produkte: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Bitdefender Total Security, Bitdefender Internet Security und Bitdefender Antivirus. Ein lokaler Angreifer kann diese Schwachstelle nutzen, um seine Privilegien zu erweitern.