Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
Unter anderem das FBI und die Zentralstelle Cybercrime Bayern haben einen Ermittlungserfolg gegen die Cyberkriminellen von Dispossessor vorzuweisen.
AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor, Dell PowerEdge und HPE ProLiant ausnutzen, um beliebigen Programmcode im System Management Mode (SMM) auszuführen.
Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
Unter anderen eine kritische Schadcode-Lücke bedroht Zabbix. Dagegen abgesicherte Versionen stehen zum Download bereit.
Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
Die PostgreSQL-Entwickler haben in aktuellen Versionen eine Schwachstelle geschlossen. Angreifer können Schadcode ausführen.
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar.
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.
Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
Unter anderen eine kritische Schadcode-Lücke bedroht Zabbix. Dagegen abgesicherte Versionen stehen zum Download bereit.
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.
Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
Die PostgreSQL-Entwickler haben in aktuellen Versionen eine Schwachstelle geschlossen. Angreifer können Schadcode ausführen.
Software Security: Entwickler ertrinken in technischen Schulden
70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her.
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, „schlimm versagt“ zu haben.
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar.
[UPDATE] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Directory Server und Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in QNAP NAS, die es einem lokalen Angreifer ermöglicht, die Sicherheitsmaßnahmen zu umgehen.
Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
Unbekannte Angreifer haben einen Produktionspartner von Netflix und Crunchyroll angegriffen und zahlreiche unfertige Folgen von Hitserien im Netz veröffentlicht
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können.
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Schwachstellen in chinesischen RISC-V CPUs
Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.