HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert
Das Anwendungsentwicklungssystem HCL Domingo ist über Schwachstellen im Add-on Leap attackierbar.
[NEU] [hoch] Ivanti Neurons for ITSM: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb
Der Webbrowser Firefox ist in verschiedenen Ausgaben verwundbar. Die Entdecker der Lücken kassierten 100.000 US-Dollar Prämie.
[NEU] [niedrig] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Broadcom Automic Automation: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Auslegungssache 134: Datenschutz im Umbruch?
Im c’t-Datenschutz-Podcast geht es um die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?
Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine neue SAP-Netweaver-Lücke sowie auf Chrome und Draytek-Router.
Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar
Das IT-Sicherheitsunternehmen Palo Alto Networks schließt mehrere Lücken in unter anderem PAN-OS und Prisma Access Browser.
Cyber Gangsta’s Paradise: IT-Professor singt für mehr Cyber-Sicherheit
Der IT-Sicherheitsprofessor Dominik Merli von der TH Augsburg hat augenzwinkernd die Kreide gegen das Mikro getauscht.
Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits
Beim ersten Pwn2Own-Wettbewerb in Deutschland sammelten internationale Teilnehmer sechsstellige Preisgelder ein. Besonders beliebt: Nvidias KI-Server Triton.
Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren
Die Fernzugriffslösung Secure Mobile Access (SMA) der 1000er-Serie von Sonicwall ist verwundbar.
Bösartiger URL-Schwindel mit Unicode – für Reviewer und CIs schwer erkennbar
Wenn Angreifer Buchstaben in URLs durch gleich aussehende Unicode-Zeichen ersetzen, ist das schwer aufzudecken. Eine neuer CI-Job schafft Abhilfe.
Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld
An die dreißig zuvor unbekannte Zero-Day-Lücken haben die Veranstalter eingesammelt – und an die Hersteller weitergegeben. Ein Viertel davon betraf KI-Software.
Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler
Mit den Hardened Images (DHI) bietet Docker sichere, schlanke und Compliance-konforme Images. Mit dabei sind unter anderem Microsoft, Neo4J oder GitLab.
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status „kritisch“ nur knapp.
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
Fortinet melde eine aktiv angegriffene Schwachstelle in FortiVoice. Zudem dichten Updates zahlreiche weitere Lücken ab.
Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
Google aktualisiert Chrome und stopft dabei Sicherheitslecks. Für eines gibt es bereits einen Exploit, erklärt das Unternehmen.