[UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Graylog: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] LANCOM LCOS FX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zu
In Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen.
Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer
Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
[UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
technischer-sicherheitshinweise
[UPDATE] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (MUNGE): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [niedrig] patch: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Microsoft startet Vorschau auf Security Dashboard for AI
Microsoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen.
Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke
Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.
Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.
Schwachstellen in Cloud-basierten Passwort-Managern
IT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen.
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie.
Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.
„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen
In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.