[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Dell BIOS: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen im Dell BIOS, die es einem lokalen Angreifer ermöglichen, das System zu kompromittieren.
Apple Safari: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple Safari. Ein Angreifer kann diese Schwachstellen nutzen, um den Benutzer zu täuschen, einen Cross-Site-Scripting-Angriff zu starten und beliebigen Code auszuführen. Zur Ausnutzung dieser Schwachstellen genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen…
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu täuschen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite…
[UPDATE] [UNGEPATCHT] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführt
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte.
23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt.
Daten von Fortinet-Kunden nach Cyberattacke geleakt
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.
Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich.
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.
Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
Google hat angekündigt, den Sicherheitscheck im Webbrowser Chrome zu verbessern. Insbesondere auf dem Smartphone wird einges einfacher.
Datenlecks bei Check24 und Verivox aufgedeckt
Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert.
Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte.
Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
Wichtige Sicherheitsupdates schützen Computer von Lenovo. Im schlimmsten Fall können Angreifer Schadcode ausführen.
GAZEploit: Rekonstruktion von Passwörtern über Vision-Pro-Personas demonstriert
Sicherheitsforscher haben einen Weg gezeigt, anhand der Augenbewegungen der Nutzer von Apples Headset sensible Daten zu rekonstruieren. Der Konzern reagierte.
MS: Niemand hat die Absicht, eine Mauer um den Windows-Kernel zu errichten
Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel.