[NEU] [hoch] PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM AIX und VIOS: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
38C3: Terabyte an Bewegungsdaten von VW-Elektroautos in der Cloud gefunden
Die für die Softwareentwicklung von VW zuständige Tochterfirma hat Bewegungsdaten hunderttausender Elektroautos so gespeichert, dass ein Zugriff leicht war.
38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt
Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3.
Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
Betrüger versuchen derzeit, Opfern mit überzeugend aufgemachten Phishing-Mails und -Webseiten in Telekom-Optik Geld und Daten abzuluchsen.
[NEU] [hoch] CrushFTP: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Eine erfreuliche und friedliche Zeit zwischen den Jahren wünschen die Redaktionen von heise. Auch in den kommenden Tagen halten wir Sie auf dem Laufenden.
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial Of Service
technischer-sicherheitshinweise
Kritische Sicherheitslücken bedrohen Sophos-Firewalls
Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch.
[UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel – BlueZ: Mehrere Schwachstellen
technischer-sicherheitshinweise
Kritische Sicherheitslücken bedrohen Sophos-Firewalls
Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch.
l+f: Sicherheitsforscher bestellt bei McDonald’s für 1 Cent
Der McDonald’s-Lieferservice in Indien war kaputt und Bestellungen waren umfangreich manipulierbar.
Webbrowser: Neuer Spam-Schutz auf KI-Basis in Chrome und Edge gesichtet
Um Nutzer vor betrügerischen Websites zu warnen, haben Chrome und Edge neuerdings einen KI-Schutz an Bord. Noch ist das Feature aber nicht standardmäßig aktiv.
Ransomware: USA machen LockBit-Entwickler den Prozess
Das US-Justizministerium hat den russisch-israelischen Staatsbürger Rostislaw P. wegen seiner Rolle als Entwickler in der Ransomware-Gruppe LockBit angeklagt.