heise-Angebot: iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren Umgebung
Lernen in einer Übungsumgebung: Sicherheitsrisiken in der Windows-Active-Directory-Infrastruktur erkennen und beheben, um die IT vor Cyberangriffen zu schützen.
BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
Das BSI hat Wearables mit medizinischen Funktionen auf den Zahn gefühlt. Viele der getesteten Geräte sind potenziell hochgradig anfällig für Angriffe.
Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
Broadcom warnt vor Sicherheitslücken in Brocade SANnav, durch die Angreifer unbefugt Zugang erlangen können. Aktualisierte Software schließt sie.
Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
Broadcom warnt vor Sicherheitslücken in Brocade SANnav, durch die Angreifer unbefugt Zugang erlangen können. Aktualisierte Software schließt sie.
Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen um einen Benutzer unbemerkt auf eine nicht vertrauenswürdige Seite umzuleiten.
Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das.
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das.
Safe Browsing: KI-Feature in Google Chrome ab sofort verfügbar
Das Surfen mit Chrome soll sicherer werden. Dabei spielt KI die zentrale Rolle. Der Schutz ist standardmäßig aber nicht aktiv.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Systeme zum Absturz zu bringen, Schadcode auszuführen, Daten zu ändern, Nutzer zu täuschen oder Informationen zu stehlen. Einige der Schwachstellen erfordern die Interaktion…
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
Am Freitag waren die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern nicht erreichbar. Vermutet wird eine prorussische Attacke.
Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
In Südkorea wurde der Zugriff auf DeepSeek wegen Bedenken bezüglich der Datensammlung vorerst gesperrt. Die chinesische Firma soll Verbesserungen vornehmen.
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise