[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Injektion von Kommandos
technischer-sicherheitshinweise
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.
Angriffe auf alte jQuery-Bibliotheken beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.
Bessere Datensicherheit für Android-Handys
Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
Nach Sicherheitslücke bei D-Trust: CCC spricht von „Cyber-Augenwischerei“
Der Chaos Computer Club fordert vom Vertrauensdiensteanbieter D-Trust Verantwortung zu tragen und die Abschaffung des Hackerparagraphen.
Malvertising: Mac-Homebrew-User im Visier
Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich.
Lockbit steckt hinter Cyberangriff auf Schulen in Rheinland-Pfalz
Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Lockbit-Bande droht nun mit Veröffentlichung oder Verkauf von Daten.
Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad „hoch“ trägt. Patches stehen für die jüngeren Versionen bereit.
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen.
[NEU] [mittel] Red Hat OpenStack (ironic): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] GNOME: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
phpMyAdmin: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
In phpMyAdmin existieren mehrere Cross-Site Scripting Schwachstellen. Ein Angreifer kann dadurch Schadcode durch den Browser des Benutzers ausführen.