NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen
Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen.
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen.
IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
In aktuellen Versionen haben IBM-Entwickler in App Connect Enterprise Certified Container eine Schwachstelle geschlossen.
OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
Aufgrund eines Fehlers hätten mit Schadcode präparierte OpenWrt-Images in Umlauf kommen können. Mittlerweile ist das Sicherheitsproblem gelöst.
SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
Im Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko.
WordPress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
Im WordPress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in.
heise-Angebot: iX-Workshop: E-Rechnungspflicht – Anpassung von Faktura- und ERP-Software
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
BSI untersucht Sicherheit von smarten Heizkörperthermostaten
Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung.
Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
Bundesbehörden sollen ihnen bekannte Sicherheitslücken dem BSI melden. Die „Huawei-Klausel“ wird deutlich erweitert.
[UPDATE] [mittel] Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Cacti RRDtool: Mehrere Schwachstellen
technischer-sicherheitshinweise
QNAP NAS: Mehrere Schwachstellen
Es gibt mehrere Schwachstellen in QNAP NAS, die es einem Angreifer ermöglichen, seine Privilegien zu erhöhen, die Systemsicherheit zu gefährden, beliebige Befehle auszuführen oder Anwendungsdaten zu verändern. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
heise-Angebot: iX-Workshop: Windows Server absichern und härten
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren – Effiziente Automatisierung
Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren und optimieren.
[NEU] [mittel] Dell Avamar und NetWorker: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Icinga: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise