heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.
WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
[NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Cisco WebEx: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Ivanti Endpoint Manager Mobile: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] SonicWall SonicOS IPSec VPN: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Cisco RV340 and RV345 Dual WAN Gigabit VPN Router: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht
Nachdem Cyberkriminelle Lösegeld von „Life360“ gefordert hatten, sind jetzt Daten im Untergrundforum aufgetaucht.