heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen – mit Frühbucherrabatt
Verzahnte IT-Systeme und Lieferantenbeziehungen, dazu noch Regulatorik und KI: Sicherheitsverantwortliche müssen viel beachten. Der IT-Sicherheitstag hilft.
Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr
In den USA häufen sich Fälle, in denen gehackte Saugroboter offenbar fremdgesteuert Beleidigungen zurufen und Bilder über die interne Kamera übertragen.
Internet Archive bleibt vorerst offline
Die „Wayback Machine“ ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden…
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen.
Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.
Juniper: Mehr als 30 Sicherheitslücken gestopft
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.
[NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Kemp LoadMaster: Schwachstelle ermöglicht Befehlsinjektion
technischer-sicherheitshinweise
[NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
Google hat die API für Browsererweiterungen in Chrome sicherer gemacht. Dass das offenbar nicht ausreichend war, haben Sicherheitsforscher jüngst demonstriert.
„Cyberresilienz muss in die Köpfe kommen“: Bundestag berät über NIS2
Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert.
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen.
Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.
Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen
Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen.
Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr
Der Report „The State of Software Supply Chain“ fasst Trends und Risiken der Software-Lieferkette zusammen. Schwachstellen bleiben über Jahre hinweg unbehoben.
Juniper: Mehr als 30 Sicherheitslücken gestopft
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.