Uncategorized

Uncategorized

Veritas Netbackup: Rechteausweitung in Windows möglich

Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten.

Uncategorized

Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken

Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten.

Uncategorized

Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche

Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden.

Uncategorized

Hackerparagraf wird entschärft, aber nicht gestrichen

Das Justizministerium will Sicherheitsforscher besser schützen – wenn sie „in guter Absicht“ handeln. Das könnte schwierig werden.

Uncategorized

Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen

In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.

Uncategorized

Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen

In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.

Uncategorized

Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter

In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.

Uncategorized

Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten

Das anonymisierende Linux für die Hosentasche Tails betreibt in der Fassung 6.9 etwas Versionspflege der Kernkomponenten.

Uncategorized

Microsoft modernisiert Windows Hello

In der Windows-Insider-Vorschau testet Microsoft im Beta-Kanal eine optisch modernisierte Windows-Hello-Version.

Uncategorized

Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter

In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.

Uncategorized

Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor

Eigentlich fühlt sich der IT-Chef recht sicher. Bis Hacker mitten am Tag in die Firma marschieren – und unbehelligt wieder raus. Die Beute: volle Kontrolle.

Uncategorized

heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop

Erwerben Sie die Qualifikation „Spezielle Prüfverfahrenskompetenz für § 8a BSIG“, die Sie berechtigt, Sicherheitsprüfungen für § 8a BSIG durchzuführen.​

Uncategorized

Google Chrome / Microsoft Edge: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglichen, einen Denial-of-Service-Zustand zu erzeugen, Dateien zu manipulieren oder bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

Uncategorized

Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich

Zwei während des Hackerwettbewerbs Pwn2Own entdeckte kritische Sicherheitslücken in NAS-Geräten von Synology wurden geschlossen.

Uncategorized

Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren

In aktuellen Firmwareversion hat Nvidia Sicherheitslücken im Netzwerkadapter ConnectX und der Computing-Plattform BlueField geschlossen.

Uncategorized

Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich

Zwei während des Hackerwettbewerbs Pwn2Own entdeckte kritische Sicherheitslücken in NAS-Geräten von Synology wurden geschlossen.