[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
„Five Eyes“-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
IT-Sicherheitsbehörden der „Five Eyes“-Staaten geben Hinweise für eine bessere Absicherung von Active Directories.
Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
Die Länderkammer fordert eine Pflicht zur Identitätsprüfung von Domain-Anmeldungen. Die Registrierungsdaten sollen genau hinterlegt und abgefragt werden können.
Cyberattacke trifft französische Nachrichtenagentur AFP
Frankreichs Nachrichtenagentur AFP ist von einer Cyberattacke getroffen worden. Die Berichterstattung läuft weiter und Experten kümmern sich um den Vorfall.
Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
Gesundheitsdaten, Kreditkartennummern und anderes soll Recall nicht mehr speichern. Zudem wird mehr verschlüsselt, Opt-Out ist beim Windows-Setup möglich.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.
Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download.
Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
In Progress Telerik UI for WPF und WinForms können Angreifer aufgrund von Sicherheitslücken Schadcode und Befehle einschmuggeln.
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie.
HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
Hewlett Packard Enterprise (HPE) warnt vor kritischen Sicherheitslücken in Aruba Access Points. Angreifer können aus dem Netz Schadcode einschleusen.
[NEU] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Microsoft Windows: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Net-SNMP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Apple iTunes für Windows, das auf dem entfernten Windows-Host installiert ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen.
Foxit PDF Editor und Reader: Mehrere Schwachstellen
Foxit PDF Editor und Foxit Reader haben mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen, die Kontrolle über das Gerät zu übernehmen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen zu erhalten. Um die Schwachstelle erfolgreich auszunutzen, muss…
VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten oder DoS
Es besteht eine Schwachstelle in VLC, die es einem entfernten Angreifer ermöglicht, bösartigen Code auszuführen oder den Dienst zu beenden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Die PHP-Entwickler haben PHP 8.3.12, 8.2.24 und 8.1.30 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.