Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen
Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
Weltweiter IT-Ausfall: Betrieb wird wieder aufgenommen
Das Update eines Programms hat weltweit Windows-Computer zum Absturz gebracht. Crowdstrike hat den Fehler mittlerweie gefunden und behoben.
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
[NEU] [hoch] Ivanti Endpoint Manager Mobile: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Cisco WebEx: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise