[UPDATE] [niedrig] npm: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Mozilla Firefox und ESR: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR, die es einem entfernten, anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.
Kaspersky wickelt Geschäft im Vereinigten Königreich ab
Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen.
macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
macOS 15 Sequoia sorgte vom Start weg für Ärger, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. Apple behebt das mit macOS 15.0.1. Der Bug war „known“.
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.
Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
Apple hat seinen betriebssystemeigenen Passwortmanager jüngst überarbeitet. Der weiteren Verbreitung von Passkeys könnte das zugutekommen.
EU-Rat bringt Cyber Resilience Act auf den Weg
Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren.
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.
[NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Azure CLI: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Visual Studio 2015: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Office: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise