Uncategorized

Uncategorized

Microsoft Edge: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Spoofing Angriff durchzuführen. Damit ein Angriff funktionieren kann, muss der Benutzer interagieren, z. B. auf einen Link klicken…

Uncategorized

Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren

Bestimmte Kubernetes Image Builder erzeugen VM-Images mit statischen Zugangsdaten. Admins müssen bestehende Images neu erstellen.

Uncategorized

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Uncategorized

Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

Es besteht eine Schwachstelle in Ubiquiti UniFi, die es einem lokalen Angreifer ermöglicht, seine Privilegien zu erhöhen.

Uncategorized

Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates

Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab.

Uncategorized

Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich

Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.

Uncategorized

F5 BIG-IP: Zugriffsbeschränkungen umgehbar

F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren.

Uncategorized

Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel

Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten.

Uncategorized

Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz

Daten von Millionen Kunden standen bei brillen.de wohl offen im Netz. Sie wurden ohne weitere Informationen offline genommen.

Uncategorized

Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China

Das Bundeswirtschaftsministerium will dafür sorgen, dass Windkraftanlagen besser geschützt sind und der Wettbewerb fairer wird. Die Industrie sieht das positiv.

Uncategorized

Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates

Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab.

Uncategorized

l+f: Microsoft verliert Log-Dateien

Microsoft hat einen Fehler bei der Protokollierung in Entra und Azure entdeckt und behoben. Teilweise sind Daten verloren gegangen.

Uncategorized

heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben

Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen.

Uncategorized

Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich

Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.

Uncategorized

F5 BIG-IP: Zugriffsbeschränkungen umgehbar

F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren.