Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
Störung der BSI-Webseite
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.
Internationaler Schlag gegen russische KI-Botfarm für Social Media
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt)
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
WordPress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
In einem WordPress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.
[NEU] [mittel] HCL Domino: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.
[UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
„Passwort“ Folge 5: Common Vulnerabilities and Exposures
Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
WordPress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
In einem WordPress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.
Dell BIOS: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um beliebigen Programmcode auszuführen.
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.