heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
USA: Milliarden Datensätze geleakt, Unstimmigkeiten bei Anzahl der Betroffenen
Nach einem bekannt gewordenen Datenleck bei „National Public Data“, bestätigt der Datenhändler einen Sicherheitsvorfall. Weitere Angaben sind diskussionswürdig.
IT-Sicherheitsvorfälle bei Microchip und Toyota
Online-Kriminelle haben bei Toyota größere Datenmengen abgegriffen. Beim IC-Hersteller Microchip bremst ein IT-Vorfall die Produktion.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
„Passwort“ Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
In der elften Folge des Podcasts schauen sich Sylvester und Christopher den aktuellen Windows-IPv6-Bug an, reden über Phishing, Malvertising und mehr.
Phishing-Masche: Opfersuche mit Kostenerstattung der Deutschen Bahn
Die Verbraucherzentralen warnen vor Phishing-Versuchen mit vermeintlichen Kostenerstattungen der Deutschen Bahn.
Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
Durch einen „Konfigurationsfehler“ wurde der Datenschutz bei Flightaware ausgehebelt. Das ermöglichte den Zugriff auf persönliche Daten registrierter Nutzer.
[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] CUPS: Eine Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
Die aktuelle Beta-Version von WhatsApp ermöglicht Nutzernamen statt Telefonnummern und schützt mit PIN vor ungewollten Kontakten.
Microsoft Office und Teams: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Office und Teams auf MacOS Rechnern ausnutzen, um seine Privilegien zu erhöhen.
Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtet
Derzeit nutzen Angreifer eine kritische Lücke im Software-System Jenkins aus. Davon sind auch Instanzen in Deutschland bedroht.
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Angreifer können unter anderem Schadcode durch Softwareschwachstellen in Moodle schieben. Aktualisierte Versionen sind dagegen abgesichert.
Exploit-Versuch auf Ivanti Virtual Traffic Manager-Lücke
Für die kritische Lücke in Ivantis Virtual Traffic Manager (vTM) wurde ein ein Missbrauchsversuch beobachtet. Alle Patches sind nun verfügbar.
[UPDATE] [mittel] python-setuptools: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise