Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren.
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen
technischer-sicherheitshinweise
AMD Prozessor: Schwachstelle ermöglicht das umgehen von Sicherheitsmaßnahmen
Es besteht eine Schwachstelle in AMD EPYC Prozessoren. Aufgrund einer unsachgemäßen Signaturüberprüfung kann bösartiger CPU Microcode geladen werden. Ein Angreifer mit lokalen Administratorrechten kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
Hersteller von Smartphones, Wearables, IoT etc. müssen im EWR bei IT-Sicherheit und Datenschutz zeitnah nachrüsten. Die entsprechenden Normen sind fertig.
[UPDATE] [mittel] 7-Zip: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] libxml2: Schwachstelle ermöglicht remote Code Execution
technischer-sicherheitshinweise
[NEU] [mittel] Apache Cassandra: Mehrere Schwachstellen.
technischer-sicherheitshinweise
[NEU] [mittel] Xerox WorkCentre: Mehrere Schwachstellen
technischer-sicherheitshinweise
Let’s Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr
Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg.
Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
Bei einer aktuellen Malware-Kampagne schicken die Täter WhatsApp-Nachrichten mit Installationspaket – getarnt als Hochzeitseinladungen.
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren.
1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
Das Have-I-Been-Pwned-Projekt hat Daten von knapp 100 Millionen 1win-Nutzern erhalten. Sie stammen aus einem Datenleck im November.
Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
Google erläutert, was sie 2024 gegen Malware-Apps im eigenen App Store getan haben und zeigt auf, wie viele Apps und Entwickler gesperrt wurden.
[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise