Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Canon warnt vor kritischen Sicherheitslücken in einigen SOHO-Multifunktions- und Laserdruckern. Gegenmaßnahmen sollen helfen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken
Unter bestimmten Bedingungen können Angreifer Schadcode auf Server mit Nagios XI laden. Ein Sicherheitsupdate schließt diese und weitere Schwachstellen.
[NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich
Mehrere Sicherheitslücken gefährden Android-Geräte. Für bestimmte Smartphones und Tablets sind Updates erschienen.
[NEU] [mittel] JetBrains IntelliJ IDEA: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat JBoss A-MQ: Mehrere Schwachstellen
technischer-sicherheitshinweise
Dell BIOS: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android, die es einem Angreifer ermöglichen, diese Schwachstellen auszunutzen, um bösartigen Code auszuführen, die Authentifizierung zu umgehen, das System zum Absturz zu bringen oder sensible Informationen zu erhalten.
Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich
Veeam flickt die Recovery Orchestrator-Software. Sicherheitslücken darin erlauben bösartigen Akteuren die Ausweitung von Rechten.
heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
Auf der IT-Security-Kongressmesse packt ein Pentester aus, wie er im echten Leben vor Ort mit simplen Methoden Zugriff auf die IT von großen Firmen erlangte.
Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht
Immer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall.
VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen.
Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers.
Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar.
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 20.02.)
IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
Der aktuelle Entwurf für UN-Abkommen gegen Cyberkriminalität berge „erhebliche Risiken für die globale Cybersicherheit“, warnen die Wissenschaftler.
Google Passwort-Manager: Passwort-Teilen mit der Familie kommt
Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu.