[UPDATE] [mittel] Meltdown und Spectre: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Wireless Bluetooth Produkte: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Cyberattacke auf die Universität der Bundeswehr München
Ein Rechenzentrum der Bundeswehr-Uni in München wurde Mitte Januar erfolgreich angegriffen. Das bestätigte die Bundeswehr am Abend auf Anfrage von heise online.
[UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] gcc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Gitlab ist unter anderem für DoS-Attacken anfällig. Außerdem können vertrauliche Informationen leaken.
Patchday: Intel schließt Sicherheitslücken in CPUs und Grafiktreibern
Es sind wichtige Updates für verschiedene Produkte von Intel erschienen. Admins sollten sie zeitnah installieren.
Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
Im Herbst wurde der schlimmste Telekommunikationshack in der US-Geschichte entdeckt. Die Angreifer wurden noch nicht gestoppt, ganz im Gegenteil.
Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
Massenhafte Spam-Nachrichten, überlaufende E-Mail-Postfächer und verstopfte Internetleitungen: Anonyme Attacken plagen die gemeinnützige Github-Alternative.
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Gitlab ist unter anderem für DoS-Attacken anfällig. Außerdem können vertrauliche Informationen leaken.
Patchday: Intel schließt Sicherheitslücken in CPUs und Grafiktreibern
Es sind wichtige Updates für verschiedene Produkte von Intel erschienen. Admins sollten sie zeitnah installieren.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht
„Die ICANN gibt dem Internet seine eigene Währung“, schallte es von einem offiziellen ICANN-Konto eines Sozialen Netzes. Hinter „$DNS“ stecken aber Kriminelle.
AMD Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen AMD Prozessoren ausnutzen, um beliebigen Code auszuführen, eine Denial-of-Service-Situation zu erzeugen und Informationen offenzulegen oder zu manipulieren.
Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte
Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert.
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren.
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln.