[UPDATE] [hoch] NAME:WRECK: Mehrere Schwachstellen in TCP/IP Stacks
technischer-sicherheitshinweise
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] TYPO3 Core und TYPO3 Extension: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Siemens SIMATIC WinCC: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
SAP patcht: 13 Sicherheitslücken abgedichtet
SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch.
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.
Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
Cyberkriminelle sind keine „Überhacker“. Koreanische Forscher dokumentieren Anfängerfehler der Rhysida-Gang und stellen ein Entschlüsselungs-Tool bereit.
Sicherheitslücken: Angreifer können Dell Unity kompromittieren
Dells Storage-Appliance-Serie Unity ist über mehrere Schwachstellen attackierbar. Sicherheitspatches sind verfügbar.
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
technischer-sicherheitshinweise
Mozilla Firefox für iOS: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in der QR-Code-Scanner-Funktion von Mozilla Firefox auf iOS aufgrund eines Problems mit einer offenen Weiterleitung, da die URL vor dem Öffnen nicht zur Bestätigung durch den Benutzer angezeigt wird, wodurch ein entfernter, anonymer Angreifer einen Phishing-Angriff…
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.
[UPDATE] [hoch] Apache Maven: Schwachstelle ermöglicht Manipulation von Dateien oder Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat OpenShift und Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Commons Text: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise