[NEU] [hoch] SAP Patchday Februar 2025: Mehrere Schwachstellen
technischer-sicherheitshinweise
SAP-Patchday: 18 Sicherheitsmitteilungen zu teils hochriskanten Lücken
SAP veröffentlicht zum Februar-Patchday 18 Sicherheitsmitteilungen, die Sicherheitslücken behandeln, die teils als hohes Risiko eingestuft werden.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
Die Zimbra-Entwickler haben unter anderem mindestens eine kritische Lücke in der E-Mail- und Groupwarelösung geschlossen.
Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
Apple hat weitere Informationen zu iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5 sowie macOS 13.7.4, 14.7.4 und 15.3.1 veröffentlicht. Leider nicht sehr ausführlich.
[NEU] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] NetApp ActiveIQ Unified Manager: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Google-Konten: Zeitplan für Mehr-Faktor-Authentifizierung steht
Im November hat Google es angekündigt, nun steht der Zeitplan für die erzwungene Umstellung auf Mehr-Faktor-Authentifizierung von Google-Konten.
Lup-Kliniken von Cyberangriff betroffen
Zwei Standorte der Lup-Kliniken sind derzeit online nicht erreichbar, da sie vorsorglich vom Netz getrennt wurden. Notfälle werden weiter versorgt.
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus.
Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
Sicherheitslücken in der anonymisierenden Linux-Distribution Tails erlauben Angreifern die Deanonymisierung von Nutzern. Tails 6.12 stoppt das.
[UPDATE] [UNGEPATCHT] [mittel] ProFTPD: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [niedrig] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux (Podman und Buildah): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits – Physische Schutzstrategien
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.