WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
Apple schiebt iOS 18.1.1, macOS 15.1.1 und visionOS 2.1.1 nach, um aktiv ausgenutzte Exploits zu stoppen. Nutzer sollten am besten schnell aktualisieren.
Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
Eine aktualisierte Version der ERP-Software Apache OfBiz schließt Sicherheitslecks, die das Ausführen von Schadcode ermöglichen.
heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Nach Cyberattacke: Südwestfalen-IT wirft Ex-Manager raus
Der kommunale Dienstleister Südwestfalen-IT baut gut ein Jahr nach einem schweren Cyberangriff seine Führung um. Zwei frühere Geschäftsführer müssen gehen.
Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
Mehrere Komponenten von Nextcloud sind verwundbar. Admins sollten ihre Instanzen zeitnah mittels verfügbarer Sicherheitspatches absichern.
Lücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter attackiert
Kriminelle attackieren aktuell teils ungepatchte Sicherheitslücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter.
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet.
[NEU] [mittel] Laravel Framework: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Microsoft Azure: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] ZScaler Client Connector: Mehrere Schwachstellen
technischer-sicherheitshinweise
Windows 11: Security-Updates für „das sicherste Betriebssystem der Welt“
Infolge des CrowdStrike-Debakels baut Microsoft die Sicherheitsfunktionen von Windows deutlich aus. Auch Drittentwickler werden streng an die Leine genommen.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
Sicherheitsforscher haben eine Malwaretising-Kampagne beobachtet, bei der ein angebliches Sicherheitsupdate für Bitwarden via Facebook beworben wurde.
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet.
Pistorius: „Niemand glaubt, dass diese Kabel aus Versehen durchtrennt wurden“
Bundesverteidigungsminister Boris Pistorius glaubt, dass zwei Datenkabel in der Ostsee absichtlich beschädigt wurden. Man müsse von Sabotage ausgehen.
Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
In Veritas Enterprise Vault können Angreifer kritische Lücke zum Einschleusen von Schadcode missbrauchen.