[NEU] [hoch] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [kritisch] Veritas Enterprise Vault: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Security Verify Access: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Apache OFBiz: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains WebStorm: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Azure: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Apache Camel for Spring Boot: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Palo-Alto: Ungepatchter Zero-Day für Security-Appliances wird ausgenutzt
In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt.
Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
Das Datenbankmanagementsystem PostgreSQL ist über mehrere Lücken angreifbar. Admins sollten Instanzen jetzt absichern. Für eine Version läuft der Support aus.
Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
Ab Anfang 2025 reicht für das Einloggen im Admin-Center von Microsoft 365 ein Passwort nicht mehr aus. MFA-Codes sollen das Kapern von Accounts erschweren.
Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
Der berühmte Btx-Hack des Chaos Computer Clubs 1984 enthüllte Sicherheitslücken und machte den CCC schlagartig bekannt.
WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
Als die Watchtowr Labs-Forscher die Lücke im FortiManager nachprüfen wollten, fanden sie weitere Fehler und unvollständige Fixes.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
Neue Sicherheitsmechanismen sollen Besitzer von Androidgeräten noch effektiver vor Betrügern schützen. Das gilt vorerst aber nur für die Pixel-Reihe.
Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
Bezüglich des möglichen Datenlecks bei Destatis hat die Behörde die Sicherheitsbehörden eingeschaltet. Die anstehende Bundestagswahl sei aber nicht betroffen.
Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar
Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren.
CISA warnt vor Angriffen auf Palo-Alto-Software
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss.