Uncategorized

Uncategorized

heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren

Auf der Online-Security-Konferenz secIT Digital erläutern redaktionell ausgewählte Referenten wichtige Handlungsweisen, um Unternehmen vor Attacken zu schützen.

Posted on
Uncategorized

Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar

Blacksuit attackiert weltweit Unternehmen und erpresst Millionenbeträge. FBI und CISA zeigen aktuelle Taktiken auf und wie Admins PCs schützen können.

Posted on
Uncategorized

Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht

Für kritische Lücken in Cisco-IP-Telefonen wird es keine Updates geben. Für eine jüngst gemeldete Lücke ist ein Proof-of-Concept-Exploit aufgetaucht.

Posted on
Uncategorized

heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Posted on
Uncategorized

Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen

CEO-Fraud ist eine globale Bedrohung und Kriminelle ergaunern Millionenbeträge. Nun zeigt eine Interpol-Operation, dass sich schnelles Handeln für Opfer lohnt.

Posted on
Uncategorized

Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler

In einem umfangreichen und unnötig komplizierten Dokument erklärt der Hersteller seine Fehler und nennt Verbesserungsmaßnahmen für die Sicherheits-Software.

Posted on
Uncategorized

TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung

Eine Sicherheitslücke in TeamCity ermöglicht Angreifern, ihre Rechte auszuweiten. Ein bereitstehendes Update korrigiert den Fehler.

Posted on
Uncategorized

Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15

Bislang können Mac-Nutzer auch solche Software schnell öffnen, die nicht von Apple beglaubigt wurde. Das ändert sich mit macOS 15 Sequoia.

Posted on
Uncategorized

Samsung zieht Bilanz und passt Bug-Bounty-Programm an

Auch Samsung betreibt ein Bug-Bounty-Programm. Der Hersteller bilanziert dessen Erfolge und kündigt Anpassungen an.

Posted on
Uncategorized

TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung

Eine Sicherheitslücke in TeamCity ermöglicht Angreifern, ihre Rechte auszuweiten. Ein bereitstehendes Update korrigiert den Fehler.

Posted on
Uncategorized

Samsung Android: Mehrere Schwachstellen

Samsung hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, an vertrauliche Informationen zu gelangen, Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen und Dateien zu manipulieren.Das Ausnutzen dieser Schwachstellen erfordert eine…

Posted on
Uncategorized

Android Patchday August 2024

Es bestehen mehrere Schwachstellen in Google Android, die es einem Angreifer ermöglichen, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

Posted on
Uncategorized

Foxit PDF Editor: Mehrere Schwachstellen

Foxit hat mehrere Schwachstellen in seinen Produkten „PDF Editor“ behoben. Diese Schwachstellen ermöglichen einem Angreifer die Ausführung von Schadcode, einen Denial-of-Service Zustand zu erzeugen und Informationen zu stehlen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei in einem der…

Posted on
Uncategorized

Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen.

Posted on
Uncategorized

Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana

In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.

Posted on
Uncategorized

Patchday: Attacken auf Android-Geräte beobachtet

Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen.

Posted on
Uncategorized

E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich

Durch eine kritische Sicherheitslücke im E-Book-Tool Calibre können nicht angemeldete Angreifer Code einschleusen. Ein Update dichtet das Leck ab.

Posted on