Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
Cyberkriminelle sind keine „Überhacker“. Koreanische Forscher dokumentieren Anfängerfehler der Rhysida-Gang und stellen ein Entschlüsselungs-Tool bereit.
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.
SAP patcht: 13 Sicherheitslücken abgedichtet
SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch.
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.
Mozilla Firefox für iOS: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in der QR-Code-Scanner-Funktion von Mozilla Firefox auf iOS aufgrund eines Problems mit einer offenen Weiterleitung, da die URL vor dem Öffnen nicht zur Bestätigung durch den Benutzer angezeigt wird, wodurch ein entfernter, anonymer Angreifer einen Phishing-Angriff…
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Jenkins Plugins: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Commons Text: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat OpenShift und Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Maven: Schwachstelle ermöglicht Manipulation von Dateien oder Offenlegung von Informationen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
Cyberkriminelle verschlüsseln die Systeme der Verwaltung von Korneuburg. Bestattungen verzögern sich, da keine Sterbeurkunden ausgestellt werden können.
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.
heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen.