[UPDATE] [mittel] Red Hat Migration Toolkit for Containers: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
Nvidia hat aktualisierte Firmware für die KI-Systeme DGX A100 und H100 veröffentlicht. Sie dichtet kritische Sicherheitslecks ab.
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
1,8 Millionen Euro geschürft: Krimineller Kryptominer in Ukraine verhaftet
Nach Einbruch in Cloud-Konten haben die Täter rund 1,8 Millionen Euro in Kryptowährungen geschürft. Der mutmaßliche Drahtzieher wurde in der Ukraine verhaftet.
Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
Nvidia hat aktualisierte Firmware für die KI-Systeme DGX A100 und H100 veröffentlicht. Sie dichtet kritische Sicherheitslecks ab.
Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten.
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern.
Juniper Networks bessert zahlreiche Schwachstellen aus
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware.
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen.
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen.
Sicherheitsupdates für Dell- und Lenovo-BIOS
Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht die Korrekturen durch.
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Verschiedene Netzwerkprodukte von Cisco sind verwundbar. Eine Lücke gilt als kritisch.
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
Zwei Zero-Days in Ivanti-Produkten machen es „trivial für Angreifer“, Befehle auszuführen und sich im Firmennetz einzunisten. Ivanti hat bedingt gute Tipps.
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Zoom verteilt aktualisierte Videokonferenz-Software. Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können.
heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Dieses praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen.
Google Chrome: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in der „Extensions“-Komponente von Google Chrome. Indem das Opfer dazu gebracht wird, eine speziell gestaltete Webseite zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um bösartigen Code auf dem Computer des Opfers auszuführen. Eine…
Microsoft Patchday Januar 2024
Microsoft hat im Januar 49 Schwachstellen in verschiedenen Produkten behoben.
Adobe Creative Cloud „Substance 3D Stager“: Mehrere Schwachstellen
Adobe hat mehrere Schwachstellen in der Creative Cloud Anwendung „Substance 3D Stager“ behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und um an vertrauliche Daten zu gelangen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Datei zu öffnen.
Zoom Video Communications Dekstop Client: Schwachstelle ermöglicht Privilegieneskalation
Eine Schwachstelle existiert im Zoom Video Communications Desktop Client für Windows. Ein Angreifer kann dies ausnutzen, um seine Privilegien zu erhöhen.