Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen.
[NEU] [mittel] Red Hat OpenStack (python-werkzeug): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] HAProxy: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] Ruby on Rails: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [hoch] Android Patchday Dezember 2024: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Hitachi Ops Center: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Android Patchday Dezember 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen oder bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder sensible Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
Derzeit klingelt bei vielen das Telefon, eine automatische Ansage bittet etwa zur WhatsApp-Kontaktaufnahme. Das LKA Niedersachsen warnt.
Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
Angreifer können Androidgeräte auf verschiedene Weise attackieren und sich Zugriff auf Smartphones verschaffen.
UEFI-Bootkit „Bootkitty“ für Linux ist offenbar Uni-Projekt aus Südkorea
Mehrere Sicherheitsforscher haben den Prototyp untersucht und Spannendes herausgefunden. Bootkitty nutzt auch die LogoFail-Lücke zur Einnistung im System.
38C3: Programm des Chaos Communication Congress steht
Der 38. Chaos Communication Congress nähert sich. Jetzt haben die Veranstalter den Fahrplan mit den Talks fertiggestellt.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen.
Medion: Webseite und mehr derzeit nicht erreichbar
Medion hat seit vergangener Woche mit Störungen zu kämpfen: Die Webseiten sind nicht erreichbar, Mails werden nicht beantwortet.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.
Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
Ermittler werfen dem Verdächtigen vor, eine illegale Handelsplattform im Darknet betrieben und sich an Drogenhandel beteiligt zu haben. Er sitzt in U-Haft.
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise