[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection
technischer-sicherheitshinweise
[NEU] [mittel] Citrix Systems ADC: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Google Android Patchday Mai 2024: Mehrere Schwachstellen
technischer-sicherheitshinweise
Google Android Patchday Mai 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen nutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen zu erhalten. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android. Ein lokaler oder physischer Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder sensible Informationen zu erhalten.
Android-Patchday: Angreifer können Rechte im System ausweiten
Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.
Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
Trend Micros Antivirus One lässt sich durch eine Schwachstelle unter macOS beliebigen Code unterjubeln. Ein Update steht bereit.
Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
Trend Micros Antivirus One lässt sich durch eine Schwachstelle unter macOS beliebigen Code unterjubeln. Ein Update steht bereit.
BSI-Präsidentin: „Allerhöchste Eisenbahn für mehr Schutz“
Claudia Plattner fordert mehr Kooperation und Pragmatismus bei der Cybersicherheit. Es sei höchste Zeit für mehr Schutz.
Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
Kriminelle haben versucht, auf Nutzerkonten beim Ticketanbieter Eventim zuzugreifen. Ziel: Konzertkarten für Taylor Swift.
Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
Mit einer 22 Jahre alten DHCP-Option können Angreifer bewirken, dass Datenverkehr am VPN vorbeiläuft. Weder Nutzer noch VPN-Betreiber bekommen das mit.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
ICT setzt bei seinen Protege-Zutrittssicherungssystemen auf Mifare- und Desfire-Chips. Die Standardverschlüsselung erlaubt das Klonen von Zugangsdaten.
heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
Unsere Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.
Android-Patchday: Angreifer können Rechte im System ausweiten
Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.
Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
Unbekannten ist es angeblich gelungen, in das System für Gehaltsabrechnungen des britischen Militärs einzudringen. Das wurde umgehend offline genommen.
Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
Nach der mutmaßlich russischen Spionage-Attacke auf die SPD verlangt der frühere BND-Chef Schindler deutlich mehr Überwachungsbefugnisse für die Geheimdienste.
[NEU] [hoch] Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise