heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant.
Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten.
AVG Anti-Virus: Schwachstelle ermöglicht Denial of Service
Es bestehen mehrere Schwachstellen in AVG Anti-Virus. Diese Fehler ermöglichen es einem anonymen Angreifer, die Software zum Absturz zu bringen und ihren Dienst zu beenden.
DrayTek Vigor Router: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in DrayTek Vigor Routern ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
HP Computer: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in der HP Computer Hotkey Support Software, die es einem lokalen Angreifer ermöglicht, seine Privilegien zu erhöhen und so die Kontrolle über das Gerät zu übernehmen.
[NEU] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] DrayTek Vigor Router: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] HP Computer: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] CUPS: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Programmcode
technischer-sicherheitshinweise
USA: AT&T, Verizon und Co. angeblich von chinesischer Spionagegruppe infiltriert
US-Netzbetreiber sollen ins Visier einer chinesischen Cyberspionagegruppe geraten sein. Sie sei in Überwachungssysteme eingedrungen.
Nach USA-Bann: Google wirft Kaspersky aus Play Store
Das faktische Kaspersky-Verbot in den USA wirkt sich global aus: Google wirft den Hersteller und seine Produkte aus dem Play Store.
Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
Rund 55 pro Woche veröffentlichte Kernel-CVEs stellen auch die Größen der Linux-Branche vor Probleme – und nötigen zu mehr Zusammenarbeit und neuen Werkzeugen.
Nobelpreis geht an Victor Ambros und Gary Ruvkun für ihre Forschung zur microRNA
Der Nobelpreis für Medizin geht an Victor Ambros und Gary Ruvkun für ihre Arbeit zur microRNA und ihre Rolle in der posttranskriptionalen Genregulation.
Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
Im neuen Release der IAM-Software sind User-Sessions standardmäßig persistierend. Eine Preview für Tracing mit OpenTelemetry dient der erhöhten Observability.
Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern
Microsoft warnt vor einem Fehler in Word aus Microsoft 365, wodurch die Textverarbeitung Dokumente löscht, anstatt sie zu speichern.