heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig „zu verkaufen“.
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Wicket: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Wind River VxWorks: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
In zehn Installationsprogrammen von Software und Treibern von Silicon Labs können Angreifer eine DLL-Injection-Schwachstelle missbrauchen.
l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
Cyberkriminelle attackieren andere Cyberkriminelle und greifen unter anderem Log-in-Daten ab.
Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
Mal sind es Kriminelle, mal staatliche Akteure. Die Meldungen zu Vorfällen, die die Cybersicherheit wichtiger Einrichtungen betreffen, nehmen zu.
Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser
Ein tatverdächtiger Ukrainer wurde wegen Malware-Einsatz und Lösegeld-Erpressung angeklagt. Der Mann soll einer weltweit agierenden Cybercrime-Gruppe angehören.
Gdata Security Client und Management Server erlauben Rechteausweitung
Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar.
Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen.
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Die NIS2-Regulierung der EU bringt 2025 neue Pflichten im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist.
Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen.
LKA Niedersachsen warnt vor gefälschten „eister.de“-Steuerrückzahlungsmails
Das LKA Niedersachsen warnt, dass erneut betrügerische E-Mails bezüglich angeblicher Steuerrückzahlungen kursieren.
Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
Google muss als Betreiber von Google Ads von Dritten geschaltete Anzeigen überprüfen, um unzulässige, gemeldete Phishing-Versuche auch künftig zu unterbinden.
[UPDATE] [hoch] git: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Apples USB-C-Controller aus dem iPhone entschlüsselt
Apple rüstet seine gesamte iPhone-Linie auf USB-C um. Der dafür notwendige Mikrocontroller wurde nun dekodiert.
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.