[NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] NetApp Produkte: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Microsoft Dynamics 365: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [niedrig] Python (pip): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
Malware und Angriffe gibt es natürlich auch auf Apple-Geräten. Eine Untersuchung des Mobile-Device-Management-Anbieters Jamf warnt vor zu viel Naivität.
Zwei Backdoors in Ivanti-Appliances analysiert
Security-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen.
Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
Das Echtzeit-Protokoll OCSP hatte mit Zuverlässigkeitsproblemen und Datenschutzbedenken zu kämpfen. Ab heute müssen CAs ihre Sperrlisten besser pflegen.
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren.
IT-Vorfälle: Millionen Franzosen betroffen, keine Ehre unter Kriminellen
Diese Woche gab es erneut einige IT-Vorfälle, die teils viele Menschen betreffen. Kriminelle wurden dabei auch zu Opfern.
Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
Die von der US-Regierung betriebene Datenbank reichert im CVE-System gemeldete Sicherheitslücken mit wichtigen Metadaten an. Das blieb seit Februar aus.
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Apple iTunes: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer kann eine Schwachstelle in Apple iTunes ausnutzen, um seine Rechte zu erweitern.
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff
In Google Chrome und Microsoft Edge besteht eine Schwachstelle. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Microsoft Edge: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung dieser Fehler erfordert eine Benutzerinteraktion, wie das besuchen einer maliziösen Webseite.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise