Veritas Netbackup: Rechteausweitung in Windows möglich
Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten.
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten.
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
Synology-NAS waren ein beliebtes Ziel beim Pwn2Own-Wettbewerb in Irland. Der Hersteller stopft weitere, dort entdeckte kritische Sicherheitslücken.
Veritas Netbackup: Rechteausweitung in Windows möglich
Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten.
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten.
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden.
Hackerparagraf wird entschärft, aber nicht gestrichen
Das Justizministerium will Sicherheitsforscher besser schützen – wenn sie „in guter Absicht“ handeln. Das könnte schwierig werden.
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
[UPDATE] [hoch] X.Org X11 und Xming: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Samsung Exynos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
Das anonymisierende Linux für die Hosentasche Tails betreibt in der Fassung 6.9 etwas Versionspflege der Kernkomponenten.
Microsoft modernisiert Windows Hello
In der Windows-Insider-Vorschau testet Microsoft im Beta-Kanal eine optisch modernisierte Windows-Hello-Version.
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
Eigentlich fühlt sich der IT-Chef recht sicher. Bis Hacker mitten am Tag in die Firma marschieren – und unbehelligt wieder raus. Die Beute: volle Kontrolle.
heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
Erwerben Sie die Qualifikation „Spezielle Prüfverfahrenskompetenz für § 8a BSIG“, die Sie berechtigt, Sicherheitsprüfungen für § 8a BSIG durchzuführen.