heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
Exploits beobachtet: CISA warnt Nutzer von Ivanti- und Zimbra-Software
Ein Monate alter Ivanti-Fehler wird nun aktiv von Angreifern ausgenutzt, die Zimbra-Lücke hingegen ist erst wenige Tage alt. Patches sind dringend angeraten.
[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Hashicorp Vault: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Splunk Add-on for Amazon Web Services: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: Das neue c’t-Sicherheitstool Desinfec’t 2024/25 ist ab sofort erhältlich
Windows-Trojaner erledigen, Daten retten, Fernhilfe leisten: Die aktuelle Desinfec’t-Version ist als Heftbeilage und auf einem USB-Stick verfügbar.
LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
Die Betrüger lassen nicht nach, warnt das LKA Niedersachsen. Erpresser-Mails etwa mit angeblichen Videoaufnahmen kursieren weiter.
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
Zimbra: Codeschmuggel-Lücke wird angegriffen
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten.
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter anonymer Angreifer kann diese Schwachstellen nutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Eine…
[UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Grafana: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Zimbra: Codeschmuggel-Lücke wird angegriffen
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten.
„Passwort“ Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
In der neuesten Security-Podcast-Folge befassen die Hosts sich mit einem verschlüsselten Messenger für Kriminelle, gefährlichen Dateiendungen und mehr.
Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
Das Web-Interface von Geräten wie Druckern von Seiko-Epson ermöglicht Angreifern in vielen Fällen, diese als Administrator zu übernehmen.
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise