[NEU] [niedrig] Fortra GoAnywhere MFT: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht SQL Injection
technischer-sicherheitshinweise
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig „zu verkaufen“.
[UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen
technischer-sicherheitshinweise
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Microsoft hat im Developer-Kanal eine Windows-Insider-Vorschau veröffentlicht, die Drittanbietern die Passkey-Verwaltung ermöglicht.
QucikShare: Google verteilt Funktion zum Teilen mit QR-Code
Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender.
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil.
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.
Dell BIOS: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle im Dell BIOS, die es einem lokalen Angreifer ermöglicht, bösartigen Code auszuführen.
[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.