Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen.
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
Microsoft zieht Ende des Monats auch in den Azure-Cloud-Systemen TLS 1.0 und 1.1 den Stecker. Die Protokolle gelten als unsicher.
Verbraucherzentrale warnt vor falscher Elster-App und „GEZ“-Rückzahlung
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen.
Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Ab sofort können Sicherheitsforscher Googles Clouddienste auf Sicherheit abklopfen und bei Erfolg Geldprämien einstreichen.
Roundcube Webmail: Angriffe mit gefälschten Anhängen
IT-Sicherheitsforscher haben Angriffe auf eine Stored-Cross-Site-Scripting-Lücke in Roundcube Webmail beobachtet. Ein Update ist verfügbar.
FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab
Ohne öffentliche Informationen hat Fortinet Updates für FortiManager veröffentlicht. Sie schließen offenbar attackierte Sicherheitslücken.
Millionenschwere Transaktion: Sophos übernimmt Secureworks
Mit der Übernahme will Sophos Cybersecurity-Services und -Technologie für Unternehmen weltweit ausbauen. Der Abschluss des Deals wird für Anfang 2025 erwartet.
Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
In Ubiquitis Unifi Network Server klafft eine hochriskante Schwachstelle. Angreifer können dadurch ihre Rechte ausweiten.
[UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [niedrig] HPE OneView: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
In Ubiquitis Unifi Network Server klafft eine hochriskante Schwachstelle. Angreifer können dadurch ihre Rechte ausweiten.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
Nicht nur die IT-Landschaft ist komplex, auch bei den regulatorischen Anforderungen verliert man schnell den Überblick. Der IT-Sicherheitstag schafft Abhilfe.
Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
Der mittlerweile gefixte Bug „HM Surf“basiert auf Problemen mit App-Permissions. Betroffen waren allerdings nur bestimmte Personengruppen.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren
Sicherheitsupdates schließen Schwachstellen in Bitdefender Total Security und Trend Micro Deep Security Agent.
Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
Das Datenvisualisierungswerkzeug Grafana ist verwundbar, und Angreifer können auf Systemen eigene Befehle ausführen und unter anderem Passwörter einsehen.