[NEU] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor.
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate.
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor.
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate.
Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
Die „E-Patientenakte für alle“ sorgt für Begehrlichkeiten. Ginge es nach Merz (CDU), kostet Privatsphäre bald extra. Wer Angst um seine Daten hat, muss zahlen.
Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
Microsoft hat erst im Oktober angekündigt, den VPN-Dienst im Defender nach Deutschland zu bringen. Am 28. Februar zieht Microsoft den Stecker.
[UPDATE] [mittel] Red Hat Enterprise Linux (Cryostat): Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] IBM QRadar SIEM (Log Source Management App): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Acronis Cyber Protect (Cloud Agent): Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im April findet zusätzlich online der Special Day „KI und Security“ statt.
Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen.
Ändere dein Passwort-Tag: Kontraproduktiver Tipp
Es ist wieder soweit, es ist der „Ändere dein Passwort-Tag“. Zeit, sich an gute Gepflogenheiten zu erinnern.
[UPDATE] [hoch] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen
technischer-sicherheitshinweise