[NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
Kriminelle behaupteten, Daten von Destatis erbeutet zu haben. Das Statistische Bundesamt findet keine Hinweise auf Datenabfluss.
Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
Der Gesundheitsdaten-Markt soll bis 2030 auf über 500 Milliarden Dollar steigen. Warum ein Bewusstsein für Datenschutz daher so wichtig ist, zeigt ein Paper.
Angreifer attackieren Oracle Agile PLM
Oracle hat aufgrund von laufenden Attacken auf Oracle Agile Product Lifecycle Management ein Sicherheitsupdate außer der Reihe veröffentlicht.
Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
Eine aktualisierte Version der ERP-Software Apache OfBiz schließt Sicherheitslecks, die das Ausführen von Schadcode ermöglichen.
[UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Atlassian Confluence: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] lxml: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Rancher: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Apple Safari, iOS, iPadOS, macOS: Mehrere Schwachstellen
Apple hat mehrere Schwachstellen in seinen Produkten Safari, iOS, iPadOS und macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und einen Cross-Site-Scripting-Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen oder eine entsprechende Datei…
Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
Gerade an Wochenenden und Feiertagen erleben Unternehmen häufig Cyberangriffe. Das geht aus einer Befragung hervor.
Yubikey-Seitenkanal: Weitere Produkte für Cloning-Attacke anfällig
Die Seitenkanal-Lücke EUCLEAK wurde auch als „Yubikey-Cloning-Attacke“ bekannt. Das BSI re-zertifiziert aktualisierte Produkte, die betroffen waren.
Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.
Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
Entdecken Sicherheitsforscher beim neuen Zero-Day-Quest-Event Lücken in Microsoft-Produkten, winken hohe Geldprämien.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Wichtiges Security-Projekt – was fehlt, ist die Zustimmung der Geschäftsführung. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit „zu verkaufen“.
Angreifer attackieren Oracle Agile PLM
Oracle hat aufgrund von laufenden Attacken auf Oracle Agile Product Lifecycle Management ein Sicherheitsupdate außer der Reihe veröffentlicht.