[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)
Sicherheitsupdates trotz Supportende: Zyxel sichert NAS-Systeme ab
Offensichtlich sind fünf jüngst entdeckte Lücken derart gefährlich, dass Zyxel sich um die EoL-Geräte kümmern muss.
Patchday: Attacken auf Geräte mit Android 12, 13 und 14 möglich
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen Android-Versionen.
„Passwort“ Folge 2: Geheime Nachrichten
Im neuen Podcast von heise Security reden Christopher Kunz und Sylvester Tremmel über moderne und weniger moderne Lösungen zur sicheren Kommunikation.
TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
Wegen einer Zero-Day-Lücke ließen sich auf TikTok Accounts über eine Direktnachricht übernehmen. Getroffen hat das einige Marken und Paris Hilton.
NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
Nur 14 Prozent erfüllen bereits die Security-Richtlinie NIS 2 – und bis Oktober wollen 80 Prozent sie trotzdem erfüllen. Aktuelle Zahlen lassen das bezweifeln.
[NEU] [mittel] HPE ProLiant: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und DoS
technischer-sicherheitshinweise
[NEU] [mittel] cyrus imapd: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
Die SolarWinds-Entwickler haben mehrere Sicherheitslücken in ihrer Software geschlossen. Angreifer können etwa für Abstürze sorgen.
IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
Die SolarWinds-Entwickler haben mehrere Sicherheitslücken in ihrer Software geschlossen. Angreifer können etwa für Abstürze sorgen.
Android Patchday – June 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen nutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen zu erhalten. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
[NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Single Sign On und Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android, die es einem Angreifer ermöglichen, die Kontrolle über das Gerät zu übernehmen, bösartigen Code auszuführen, vertrauliche Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um…
[UPDATE] [hoch] Atlassian Confluence: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Fortra Tripwire: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] A10 Networks ACOS: Mehrere Schwachstellen
technischer-sicherheitshinweise