Mozilla Firefox, ESR und Thunderbird: Mehrere Schwachstellen
Es gibt mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglichen, bösartigen Code auszuführen, sensible Informationen zu erhalten oder einen Cross-Site-Scripting-Angriff durchzuführen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer eine…
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar.
[UPDATE] [hoch] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] ServiceNow Core Platform: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ServiceNow Now Platform: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar.
Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
NAS-Modelle von Qnap mit der Backupsoftware HBS 3 Hybrid Backup Sync sind angreifbar. Eine neue Version schließt eine kritische Schwachstelle.
Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
Dieses Jahr gab es jede Menge Daten-Leaks. Mindestens ein Riesen-Leak war jedoch heiße Luft, sagt Christopher Kunz auf der it-sa.
Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen.
[UPDATE] [mittel] OPC UA .NET Standard Stack: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Google Chrome: Kritische Sicherheitslücke gestopft
Das wöchentliche Update für Googles Chrome-Webbrowser schließt dieses Mal eine als kritisches Risiko eingestufte Sicherheitslücke.
„Passwort“ Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.
Google Chrome: Kritische Sicherheitslücke gestopft
Das wöchentliche Update für Googles Chrome-Webbrowser schließt dieses Mal eine als kritisches Risiko eingestufte Sicherheitslücke.
Cybercrime: „Playboy“ behauptet erfolgreichen Angriff auf die DIHK
Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben.