Google-Konten: Zeitplan für Mehr-Faktor-Authentifizierung steht
Im November hat Google es angekündigt, nun steht der Zeitplan für die erzwungene Umstellung auf Mehr-Faktor-Authentifizierung von Google-Konten.
Lup-Kliniken von Cyberangriff betroffen
Zwei Standorte der Lup-Kliniken sind derzeit online nicht erreichbar, da sie vorsorglich vom Netz getrennt wurden. Notfälle werden weiter versorgt.
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus.
Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
Sicherheitslücken in der anonymisierenden Linux-Distribution Tails erlauben Angreifern die Deanonymisierung von Nutzern. Tails 6.12 stoppt das.
[UPDATE] [UNGEPATCHT] [mittel] ProFTPD: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [niedrig] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux (Podman und Buildah): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits – Physische Schutzstrategien
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.
Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
Windows-11-24H2-Installationen mit bestimmten Update-Ständen können keine weiteren Updates mehr installieren. Nur eine manuelle Korrektur hilft.
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus.
Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
Sicherheitslücken in der anonymisierenden Linux-Distribution Tails erlauben Angreifern die Deanonymisierung von Nutzern. Tails 6.12 stoppt das.
Nach Sicherheitswarnungen: USA planen Verbot von Deepseek
Deepseek soll Daten an gleich mehrere chinesische Firmen weiterleiten. In den USA soll ein Verbot für Regierungsmitarbeiter kommen.
Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
Cyberkriminelle behaupten, private Daten von Millionen OpenAI-Konten gestohlen zu haben. Forscher sind skeptisch, der ChatGPT-Hersteller ermittelt in dem Fall.
Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
Angreifer können HCL BigFix SA per DoS-Attacke abschießen. Ein überarbeitetes Sicherheitsupdate soll das Problem nun lösen.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen, die es einem entfernten anonymen Angreifer ermöglichen, das System zum Absturz zu bringen, Opfer zu täuschen oder andere nicht näher beschriebene Auswirkungen zu bewirken. Damit die Schwachstellen erfolgreich ausgenutzt werden können, muss ein Benutzer…
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann die Schwachstelle ausnutzen, um Schadcode auszuführen, den Benutzer zu täuschen, Daten preiszugeben oder zu verändern und die Anwendung zum Absturz zu bringen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion, das Opfer muss…
Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service
In Kaspersky Anti-Virus gibt es eine Schwachstelle, die es einem Angreifer ermöglicht, die Verfügbarkeit des Systems zu beeinträchtigen.
[UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
technischer-sicherheitshinweise