Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft.
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in der Android Software für Samsung Geräte. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen oder Informationen von der SD-Karte zu lesen.
Google Android Patchday April 2024: Mehrere Schwachstellen
Google hat mehrere Schwachstellen im Android Betriebssystem behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen zu erhalten oder einen Softwareabsturz auszulösen. Zur Ausnutzung genügt es, eine bösartig gestaltete App oder Webseite zu nutzen.
[NEU] [mittel] TYPO3 Extension „oidc“: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Google Android Patchday April 2024: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] Elasticsearch: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Octopus Deploy: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [kritisch] xz: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
technischer-sicherheitshinweise
[UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)
Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
Die Version 6.1 der anonymisierenden Linux-Distribution Tails korrigiert einige Fehler, die die Nutzung verleiden konnten.
Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Aufgrund eines Fehlers waren persönliche Nutzerdaten des Open Worldwide Application Security Project (OWASP) öffentlich zugänglich.
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Durch eine Sicherheitslücke konnten Angreifer auf Rechnern mit Bitdefender-Virenschutz ihre Rechte ausweiten. Die Lücke wurde geschlossen.
Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger.
Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
Angreifer können unter anderem WLAN Controller von Cisco attackieren. Tipps gegen Password-Spraying-Attacken sollen VPN-Verbindungen schützen.
Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
In der Software Surveillance Station von Synology klaffen Sicherheitslecks, die Angreifern etwa Codeschmuggel erlauben. Updates stopfen sie.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
technischer-sicherheitshinweise