„Push Bombing“: Erneut Angriffe auf iPhone-Nutzer
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.
Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab.
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 14.04.)
[UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [UNGEPATCHT] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Python: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Hitachi Energy RTU500: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise