[NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen zu erhalten.
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, das Programm abstürzen zu lassen und um Sicherheitsrichtlinien zu umgehen. Zur Ausnutzung genügt es, eine bösrtig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
20 Prozent der Microsoft SQL Server läuft trotz End of Life
Ein Fünftel der SQL-Server-Instanzen läuft mit veralteten Versionen. Ab nächsten Monat könnten es mit SQL Server 2014 sogar ein Drittel werden.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Unter anderem zwei kritische Schwachstellen bedrohen vCenter Server und Cloud Foundation von VMware.
Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
Bundesinnenministerin und Verfassungsschutz sorgen sich um die Cybersicherheit. Eine neue Stelle soll Desinformation entdecken.
Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
Anmeldung nur mit Nutzernamen und Passwort will Microsoft nun für private Mail-Konten etwa auf Outlook.com unterbinden.
Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Unter anderem zwei kritische Schwachstellen bedrohen vCenter Server und Cloud Foundation von VMware.
Betrugswelle: Fake-SMS und -Mails zum PhotoTAN-Verfahren zielen auf Bankkunden
Im Namen der Deutschen Bank und der Commerzbank verschicken Betrüger SMS und E-Mails wegen des angeblich endenden Zugriffs auf die PhotoTan-App.
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Advanced Cluster Management for Kubernetes: Mehrere Schwachstellen
technischer-sicherheitshinweise
Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.
Daten zum Verkauf: AMD untersucht angebliches Datenleck
Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.
Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
Azure-Kunden werden ab Juli auf Mehr-Faktor-Authentifizierung umgestellt, hat Microsoft etwas versteckt angekündigt.