Uncategorized

Uncategorized

Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus One für macOS ausnutzen, um Sicherheitsvorkehrungen und somit den Virenschutz zu umgehen.

Uncategorized

Nvidia Treiber: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um seine Rechte zu erweitern, Code auszuführen, Daten offenzulegen oder zu manipulieren oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Interaktion des Nutzers nötig.

Uncategorized

TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor

Nachdem Google mit einem ähnlichen Ansinnen gescheitert war, probiert Apple es erneut und legt einen konkreten Zeitplan vor. Die Resonanz ist gemischt.

Uncategorized

Sicherheitslücke in Samsung-Android-Treiber wird angegriffen

Treiber für Samsungs Mobilprozessoren ermöglichen Angreifern das Ausweiten ihrer Rechte. Google warnt vor laufenden Angriffen darauf.

Uncategorized

Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste

Die Windows-Update-Vorschau im Oktober ist da. Sie bietet etwa optimierten Stromverbrauch und eine einstellbare Copilot-Taste.

Uncategorized

heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.

Uncategorized

VMware vCenter: Patch unwirksam, neues Update nötig

Mitte September hat Broadcom eine kritische Sicherheitslücke in VMware vCenter gestopft. Allerdings nicht richtig. Ein neues Update korrigiert das.

Uncategorized

VMware vCenter: Patch unwirksam, neues Update nötig

Mitte September hat Broadcom eine kritische Sicherheitslücke in VMware vCenter gestopft. Allerdings nicht richtig. Ein neues Update korrigiert das.

Uncategorized

heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

Uncategorized

Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen

Der Facebook-Konzern will Gesichtserkennung nutzen, um Scam-Versuche besser zu erkennen. Video-Selfies sollen helfen, verlorene Nutzerkonten wiederherzustellen.

Uncategorized

Roundcube Webmail: Angriffe mit gefälschten Anhängen

IT-Sicherheitsforscher haben Angriffe auf eine Stored-Cross-Site-Scripting-Lücke in Roundcube Webmail beobachtet. Ein Update ist verfügbar.

Uncategorized

Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich

IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen.

Uncategorized

Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar

In Bitbucket, Confluence und Jira lauern Sicherheitslücken, die etwa Informationsabfluss oder Denial-of-Service ermöglichen.