heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 11.08.)
[NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Aruba EdgeConnect: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Dell Edge Gateway BIOS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
NIS2-Umsetzungsgesetz passiert Bundeskabinett
Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
Die weltweiten IT-Ausfälle durch einen Fehler im Update von Crowdstrike sorgen die US-Behörden. Sie fordern komplette Aufklärung.
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.
[UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS
technischer-sicherheitshinweise
[UPDATE] [hoch] Oracle Retail Applications: Mehrere Schwachstellen
technischer-sicherheitshinweise
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10 % Rabatt bis 06.08.)
Play Store: Google mistet Spam-Apps aus
Google schmeißt Apps aus dem Play Store, die „eingeschränkten Umfang“ haben. Gemeint sind in erster Linie Spam-Anwendungen, die niemand braucht.