iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
iOS 17.5 liefert neue Funktionen, darunter App-Sideloading in der EU sowie plattformübergreifende Warnungen vor fremden Bluetooth-Trackern.
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.
Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen.
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.
macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
Neben iOS und iPadOS 17.5 sind auch alle anderen Betriebssysteme des iPhone-Herstellers aktualisiert worden. Für alte Versionen gibt es Sicherheitsfixes.
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen zu erhalten oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
IBM Security Guardium: Lücken erlauben Codeschmuggel und Rechtausweitung
IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken.
Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
Um eine kritische Schwachstelle zu schließen, sollten Admins Veeam Service Provider zeitnah auf den aktuellen Stand bringen.
Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates.
Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
US-Behörden und -Regierung reagieren auf die IT-Sicherheitsverfehlungen von Microsoft. Brad Smith soll vor dem US-Repräsentantenhaus erscheinen.
heise-Angebot: heise Security Tour 2024 – nächste Woche geht’s los
Die Eintages-Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Am 22. Mai geht’s bereits los.
Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates.
KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik zeigt den Stand der kritischen Infrastrukturen in Deutschland. Einige Branchen müssen noch nachbessern.
[NEU] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [hoch] IBM Security Guardium: Mehrere Schwachstellen
technischer-sicherheitshinweise