Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.
[NEU] [hoch] Xerox FreeFlow Core: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Unified Computing System (UCS): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Cisco Small Business: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
WithSecure Endpoint Protection „Atlant“: Schwachstelle ermöglicht Denial of Service
In WithSecure Endpoint Protection Produkten besteht eine Schwachstelle bezüglich „Atlant“. Ein Angreifer kann dies ausnutzen, um die Antivirus Komponente zum Absturz zu bringen. Zur Ausnutzung genügt es, dass eine speziell gestaltete Datei gescannt wird.
Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Anti-Virus ausnutzen, um seine Rechte auf einem betroffenen System zu erhöhen.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
HP Computer: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in der in einigen HP Computern enthaltenen Intel VROC Software ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] WithSecure Endpoint Protection „Atlant“: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM TXSeries for Multiplatforms: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] HP LaserJet: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Exploits beobachtet: CISA warnt Nutzer von Ivanti- und Zimbra-Software
Ein Monate alter Ivanti-Fehler wird nun aktiv von Angreifern ausgenutzt, die Zimbra-Lücke hingegen ist erst wenige Tage alt. Patches sind dringend angeraten.
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.
Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
Eine Gruppe Cyberkrimineller greift Journalisten und Russland-Experten an. Jetzt wird ihre Infrastruktur geschröpft.
Neue APT-Gruppe „CeranaKeeper“ missbraucht Dropbox und Github
Bei Angriffen auf thailändische Behörden erbeuteten Cyberkriminelle Daten, indem sie verschlüsselte Dateien zu Filesharing-Diensten hochluden.
„Alptraum“: Daten aller niederländischen Polizisten geklaut – von Drittstaat?
Hacker haben die Kontaktdaten aller Mitarbeiter der Polizei erbeutet. Nun kommt das Justizministerium mit einer weiteren alarmierenden Nachricht.
Verbraucherzentrale warnt vor online-wohngeld.de
Die Seite online-wohngeld.de behauptet, Anträge an zuständige Behörden weiterzuleiten. Der Verbraucherzentrale Bundesverband warnt vor Abzocke.