[NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] HP LaserJet: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Moxa Switch (EDS, ICS, IKS und SDS): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
Bitwarden erhöht Zugangssicherheit von Nutzerkonten
Bitwarden erhöht die Sicherheit von Zugängen: Wer keine Zwei-Faktor-Authentifizierung aktiviert hat, bekommt Bestätigungscodes per E-Mail.
Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
Zwei Legaltechs helfen Bürgern bei der Durchsetzung rechtlicher Ansprüche. Doch deren Daten standen teilweise ungeschützt im Netz, wie Hacker herausfanden.
Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
Verschiedene Maßnahmen gegen Cyberkriminelle haben 2024 wohl einmal mehr Erfolge gezeigt: Die Lösegeldzahlungen nach Ransomware-Angriffen sind wieder gesunken.
Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
Angreifer können HCL BigFix SA per DoS-Attacke abschießen. Ein überarbeitetes Sicherheitsupdate soll das Problem nun lösen.
Eine Million deutsche Nutzer betroffen: Datenleck bei Thermomix
Insgesamt drei Millionen Datensätze bietet ein Unbekannter im Darknet zum Verkauf an. Quelle ist das Rezepteforum des Herstellers.
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 effektiv vor Cyberangriffen schützt.
Geheimbefehl: Apple soll Briten Behördenzugriff auf verschlüsselte iCloud geben
Der Investigatory Powers Act wurde von Apple bereits öffentlich kritisiert. Nun hätten britische Sicherheitsbehörden gerne Zugriff auf Daten aller iCloud-User.
Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
Angesichts der Fortschritte beim Quantenrechnen ist die kryptographische Sicherheit des Finanzsektors unmittelbar bedroht, warnt Europol und mahnt zum Handeln.
BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
In Nextcloud Server ließ sich die Zwei-Faktor-Authentifizierung umgehen, zeigt eine Codeanalyse des BSI. Es wurden auch Passwörter im Klartext gespeichert.
Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots
Die auf Android wie iOS abzielende Malware steckt in unscheinbar wirkenden Apps. Diese erschleichen sich Zugriff auf Fotos und nutzen Texterkennung.
HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
HP hat die Universal-Druckertreiber für PCL 6 und Postscript aktualisiert. Die Updates schließen kritische Sicherheitslücken.
CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG
DIe US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf Lücken in Linux, Apache OFBiz, .NET und Paessler PRTG.
Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen.
Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit.