Microsoft rudert etwas zurück: WSUS macht Rechner „verwaltet“
Windows-10-PCs sollen Nutzern Windows-11-Upgrades anbieten – trotz Verwaltung in Windows-Domäne. Nun soll auch WSUS das unterbinden können.
CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
Auch Monate nach ihrer Entdeckung bereiten Hintertüren in Ivanti-Produkten Bauchschmerzen: Sie überleben Reboots, Firmware-Upgrades und tarnen sich meisterlich.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Aruba: Codeschmuggel durch Sicherheitslücken im Clearpass Manager möglich
Im Aruba Clearpass Manager von HPE klaffen teils kritische Sicherheitslücken. Updates zum Schließen stehen bereit.
Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
Die Pepco-Gruppe wurde Opfer eines Phishing-Angriffs. Dabei hat das Unternehmen 15,5 Millionen Euro verloren.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
Eine russische Propagandistin hat ein Gespräch der Luftwaffe veröffentlicht. Es stammt aus einer abgehörten WebEx-Konferenz, das BMV bestätigt den Vorfall.
Angriffe auf Windows-Lücke – Update seit einem halben Jahr verfügbar
Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr.
EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
Die Abgeordneten haben die eIDAS-Novelle für eine europäische eID verabschiedet. Browser können Zertifikate zur Web-Authentifizierung vorsorglich ablehnen.
„Crimemarket“: Polizei beschlagnahmt kriminelle Handelsplattform im Internet
Ermittler in Deutschland und darüber hinaus sind gegen Betreiber und Nutzer der größten deutschsprachigen kriminellen Handelsplattform im Internet vorgegangen.
[NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Nvidia Treiber: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen, oder Dateien zu manipulieren.
IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besuch legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.
3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
Derzeit bekommen einige Besitzer von 3D-Druckern des Herstellers Anycubic eine Warnmeldung auf Geräte geschickt. Diese stammt aber nicht vom Hersteller.
Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
Cisco warnt vor Sicherheitslücken in mehreren Systemen und Geräten. Aktualisierungen zum Abdichten stehen bereit.
[NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise