Google Chrome: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Google Chrome, die es einem Angreifer mit geringen Privilegien erlaubt, beliebigen Code in der Sitzung eines anderen Benutzers auszuführen, was zu einer Erhöhung von Rechten führt.
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [mittel] CODESYS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
Youtuber zeigen mit der Hilfe von Profis, wie einfach es ist, Handygespräche über die Roaming-Technik SS7 umzuleiten und abzuhören sowie SMS abzufangen.
US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Auf einer Sicherheitskonferenz beklagt CISA-Leiterin Jen Easterly, dass Technologieanbieter zu wenig Verantwortung für ihre Produkte übernehmen.
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Windows Server 2025: Hotpatching jetzt ausprobieren
Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen.
Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
Kaspersky kündigte an, nach dem Bann in den USA als Alternative UltraAV anzubieten. Clients werden nun automatisch umgestellt.
Cyberangriff auf US-Finanzdienstleister MoneyGram
Angreifer haben den internationalen Geldtransferdienst MoneyGram außer Gefecht gesetzt. Die Ermittlungen laufen.
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Die NIS2-Regulierung der EU bringt neue Verpflichtungen im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist.
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
ESET Endpoint Security (Windows): Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer kann eine Schwachstelle in ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security ausnutzen, um seine Privilegien zu erhöhen.