Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
Bei einem Cybervorfall bei MSI sind 2024 offenbar zahlreiche Kundendatensätze kopiert worden. Rund 250.000 Stück hat HIBP nun aufgenommen.
Online-Kriminalität: 2024 wieder Millionenschäden in Niedersachsen
Das LKA Niedersachsen hat erste Zahlen für 2024 bezüglich Online-Kriminalität genannt. Es kam wieder zu Millionenschäden.
WordPress-Plug-in W3 Total Cache: Potenziell 1 Millionen Websites attackierbar
Stimmen die Voraussetzungen, können Angreifer Websites mit dem WordPress-Plug-in W3 Total Cache ins Visier nehmen. Ein Sicherheitspatch ist verfügbar.
Biden ordnet Verschlüsselung von E-Mail, DNS und BGP an
Ende-zu-Ende-Verschlüsselung, bessere Software und Abwehr, Post-Quanten, Aufsicht über Lieferanten, Passkeys, Erforschung von KI – Biden verordnet gute Medizin.
US-Verbraucherschützer wollen Webhoster GoDaddy zu mehr IT-Sicherheit zwingen
GoDaddy schützt gehostete Kunden-Websites nicht ausreichend und betreibt irreführende Werbung zum Datenschutz, sagt die FTC. Sie fordert robuste IT-Sicherheit.
[NEU] [mittel] Drupal: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
Netzwerktechnik von HPE Aruba ist verwundbar. Aktuelle Updates schließen insgesamt zwei Sicherheitslücken.
Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM
Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus.
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (IPA): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Splunk: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] D-LINK Router (DIR-823X): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets
Die Ransomware Codefinger verschlüsselt Daten in Amazon-S3-Buckets. Im Darknet kursieren viele AWS-Zugänge, die Tür und Tor dafür öffnen.
Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
Netzwerktechnik von HPE Aruba ist verwundbar. Aktuelle Updates schließen insgesamt zwei Sicherheitslücken.
Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM
Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus.
Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
Die Windows-Updates aus dem Januar lassen sich auf Systemen mit Citrix-Agent nicht installieren. Gegenmaßnahmen helfen dem ab.
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Photoshop. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.