[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
Die Betrüger lassen nicht nach, warnt das LKA Niedersachsen. Erpresser-Mails etwa mit angeblichen Videoaufnahmen kursieren weiter.
heise-Angebot: Das neue c’t-Sicherheitstool Desinfec’t 2024/25 ist ab sofort erhältlich
Windows-Trojaner erledigen, Daten retten, Fernhilfe leisten: Die aktuelle Desinfec’t-Version ist als Heftbeilage und auf einem USB-Stick verfügbar.
[UPDATE] [mittel] Splunk Add-on for Amazon Web Services: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Hashicorp Vault: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Grafana: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter anonymer Angreifer kann diese Schwachstellen nutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Eine…
Zimbra: Codeschmuggel-Lücke wird angegriffen
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten.
„Passwort“ Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
In der neuesten Security-Podcast-Folge befassen die Hosts sich mit einem verschlüsselten Messenger für Kriminelle, gefährlichen Dateiendungen und mehr.
Zimbra: Codeschmuggel-Lücke wird angegriffen
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten.
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
Das Web-Interface von Geräten wie Druckern von Seiko-Epson ermöglicht Angreifern in vielen Fällen, diese als Administrator zu übernehmen.
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
Last Call: Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 vor Cyberangriffen schützt.
Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
Microsoft weitet den VPN-Dienst des Defenders nun auch auf Deutschland aus. Abo-Inhaber schützen damit unsichere WLAN-Verbindungen.