Gdata Security Client und Management Server erlauben Rechteausweitung
Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar.
Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen.
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Die NIS2-Regulierung der EU bringt 2025 neue Pflichten im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist.
Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen.
LKA Niedersachsen warnt vor gefälschten „eister.de“-Steuerrückzahlungsmails
Das LKA Niedersachsen warnt, dass erneut betrügerische E-Mails bezüglich angeblicher Steuerrückzahlungen kursieren.
Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
Google muss als Betreiber von Google Ads von Dritten geschaltete Anzeigen überprüfen, um unzulässige, gemeldete Phishing-Versuche auch künftig zu unterbinden.
[UPDATE] [hoch] git: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Apples USB-C-Controller aus dem iPhone entschlüsselt
Apple rüstet seine gesamte iPhone-Linie auf USB-C um. Der dafür notwendige Mikrocontroller wurde nun dekodiert.
Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad „hoch“ trägt. Patches stehen für die jüngeren Versionen bereit.
Angriffe auf alte jQuery-Bibliotheken beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.
Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen diverse Sicherheitslücken.
ClamAV und Cisco Secure Endpoint: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in ClamAV und Cisco Secure Endpoint. Ein Angreifer kann diese Schwachstelle ausnutzen, um den Scan-Prozess von ClamAV zu unterbrechen, indem er eine manipulierte Datei mit OLE2-Inhalt sendet, die von ClamAV auf einem betroffenen Gerät gescannt wird.
[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [kritisch] Cambium Networks cnPilot und cnMaestro: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Injektion von Kommandos
technischer-sicherheitshinweise
[UPDATE] [mittel] cyrus imapd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen
Ubiquiti hat eine Schwachstelle in verschiedenen Produkten seiner Unifi Serie behoben. Ein Angreifer kann während eines Anwendungs-Updates Sicherheitsmechanismen umgehen und dadurch nicht genauer beschriebene Auswirkungen erzielen.