Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Sie stopft eine kritische Sicherheitslücke und liefert Support für AV1-Videos.
Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
GitLab 16.x enthält fünf Schwachstellen, von denen eine als kritisch eingestuft ist. Patchen ist nicht selbstverständlich, wie jüngst eine Untersuchung zeigte.
Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich
Admins von Onlineshops sollten die Gambio-Software aus Sicherheitsgründen auf den aktuellen Stand bringen.
Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Für die in der vergangenen Woche bekanntgewordene kritische Sicherheitslücke in Jenkins ist Exploit-Code aufgetaucht. Höchste Zeit zum Aktualisieren!
Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Rechte zu erhöhen, Code auszuführen, an vertrauliche Informationen zu gelangen, Informationen falsch darzustellen und nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, wie das Besuchen einer…
WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um seine Rechte zu erhöhen.
[UPDATE] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] GNOME: Schwachstelle ermöglicht Denial of Service und Code-Ausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Bereits vor einer Woche haben Unbekannte die Domain „fritz.box“ für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.
Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
Securityempfehlungen von Microsoft gibt es einige – die müsste der Konzern aber auch selbst umsetzen, wie die Analyse des Midnight-Blizzard-Angriffs zeigt.
Erpressung in Südwestfalen: Akira kam mit geratenem Passwort ins kommunale Netz
Ein nun vorliegender forensischer Bericht stellt dem kommunalen IT-Verbund ein mittelprächtiges Zeugnis aus. Die Krisenbewältigung läuft weiter.
„Kryptokalypse“: BSI und EU-Partner mahnen quantensichere Verschlüsselung an
Verfahren für den Quantenschlüsselaustausch seien bislang nicht ausgereift, meinen vier Cybersicherheitsbehörden. Post-Quanten-Kryptografie sei der bessere Weg.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei.