Phishing-Warnung: Spam-E-Mails im Namen des BSI
Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn.
CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux.
SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten.
Windows 11: In 30 Tagen endet Support für bestimmte Builds
Microsoft erinnert daran, dass einige Windows-11-Builds in 30 Tagen aus dem Support fallen. Ein Upgrade sollte zügig erfolgen.
heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff.
Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
SpyAgent nutzt Texterkennung per OCR, um aus Bildschirmfotos auf Mobilgeräten Wiederherstellungsphrasen für Krypo-Wallets zu erbeuten.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Google: Kostenlose Dark-Web-Überwachung für den Schutz der eigenen Identität
Mit dem Dark Web Report von Google lässt sich die eigene Identität auf Datenpannen überwachen. Der Dienst ist nun kostenlos und nicht mehr Abo-Bestandteil.
Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
Das Android-Team erläutert die schrittweise Einführung von Rust in Firmware, um Sicherheitslücken zu reduzieren und die Speichersicherheit zu erhöhen.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM Maximo Asset Management: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] lxml: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Es bestehen mehrere Schwachstellen im Dell Precision Rack BIOS, die es einem lokalen Angreifer ermöglichen, vertrauliche Informationen zu erhalten.
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen.
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können.