WordPress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Rund vier Millionen WordPress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.
Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
In Microsoft Edge besteht eine Schwachstelle. Ein Angreifer kann dadurch vertrauliche Informationen aus dem Browser stehlen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen, bzw. einen entsprechenden Link anzuklicken.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] mutt: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [kritisch] PaloAlto Networks Expedition: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
Eine KI-generierte Omi soll für O2 Kriminelle beschäftigen, die echten Menschen per Telefon das Geld aus Tasche ziehen wollen. Dazu soll sie reden und reden.
Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates
Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen.
Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar
Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren.
CISA warnt vor Angriffen auf Palo-Alto-Software
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss.
WordPress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Rund vier Millionen WordPress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.
Updates verfügbar: Mehrere Sicherheitslücken bedrohen Gitlab
Mehrere Software-Schwachstellen bedrohen die Community Edition und die Enterprise Edition von Gitlab.
[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Updates verfügbar: Mehrere Sicherheitslücken bedrohen Gitlab
Mehrere Software-Schwachstellen bedrohen die Community Edition und die Enterprise Edition von Gitlab.
Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.
heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen – jetzt noch Ticket buchen.
Google wagt Ausblick auf die IT-Sicherheitslage 2025
Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr.