Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.
[UPDATE] [kritisch] Atlassian Confluence Data Center und Server: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] ILIAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Cybergangster durchforsten das Netz, auf der Suche nach angreifbaren Confluence-Installationen. Wer jetzt nicht handelt, riskiert Datenverluste.
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.
Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer.
Datenklau: Lockbit erpresst Subway
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben.
20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt
Im Frühjahr 2023 wurde der Betreiber „Pompompurin“ eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren „überwachter Entlassung“ verurteilt.
Kritische VMware-Sicherheitslücke wird angegriffen
Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke herausgegeben. Inzwischen wird das Leck angegriffen.
Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
Der Inkognito-Modus des Webbrowsers Chrome ist Gegenstand einer Klage gegen Google in den USA. Jetzt kommt eine Anpassung der Beschreibung.
Kritische VMware-Sicherheitslücke wird angegriffen
Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke herausgegeben. Inzwischen wird das Leck angegriffen.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei.
Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß.
[NEU] [niedrig] Zoho ManageEngine ServiceDesk Plus MSP: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise