[NEU] [hoch] IBM Security Verify Access: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] HCL Commerce: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
Sicherheitsforscher sind auf eine neue Methode gestoßen, wie Cyberkriminelle präparierte Dokumente am Virenschutz vorbeischieben.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
PV-Wechselrichter von Deye und Sol-Ark in den USA haben den Betrieb eingestellt. Deye erklärt sich gegenüber heise online.
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht.
Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar.
ProFTPD: Angreifer können Rechte ausweiten
In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit.
[UPDATE] [hoch] TIBCO JasperReports: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Zoom Video Communications Zoom Client: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Fortinet FortiOS: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Fortinet FortiClient: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Fortinet FortiClient: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
Um an Geld und persönliche Daten zu kommen, denken sich Betrüger immer neue Maschen aus. Gerade tauchen vermehrt manipulierte QR-Codes an Parkplätzen auf.
Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
Das Exchange-Update zum November-Patchday war fehlerhaft, Microsoft zog die Notbremse. Jetzt stehen korrigierte Sicherheitsupdates bereit.