[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Microsoft: Langsamer Todesstoß für WSUS
Microsofts Cloud-Strategie fordert ihr nächstes Opfer: WSUS wird zum Altmetall. Die Funktionen bleiben jedoch noch einige Zeit erhalten.
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
Nach Installation von macOS 15 Sequoia kann es zu Problemen mit Enterprise-Security-Apps kommen. Grund sind offenbar Änderungen im Netzwerk-Stack.
FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab
Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet.
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Mehr persönliche Betreuung, konzentriertes Lernen und lokale Vernetzungsmöglichkeiten: Ab Oktober erweitert iX sein Workshop-Angebot durch Präsenzschulungen.
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Single Sign On und Keycloak: Mehrere Schwachstellen ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Visio 2016: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um einen Cross-Site-Scripting-Angriff durchzuführen, oder andere, nicht genauer beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
Nach Cyberangriff: Dr. Web nahm Server vom Netz
Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen.
Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld.
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen.
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Google stellt die plattformübergreifende Passkey-Sync-Funktion offiziell vor. Zudem erhält der Passwort-Manager nun einen PIN-Schutz.