heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
Angreifer können die volle Kontrolle über die Software-Build-Plattform TeamCity erlangen. Sicherheitspatches stehen zum Download.
Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
Google und andere Hersteller haben für bestimmte Android-Geräte wichtige Sicherheitsupdates veröffentlicht.
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Django: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] IBM Business Automation Workflow: Mehrere Schwachstellen
technischer-sicherheitshinweise
Angreifer können Systeme mit Dell-Software kompromittieren
Es sind wichtige Sicherheitspatches für Dell Data Protection Advisor, iDRAC8 und Secure Connect Gateway erschienen.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Squid: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
Eine Audiodatei zum Taurus-Abhörvorfall lässt sich mit dem dümmsten Passwort aller Zeiten herunterladen. Der Fachmann lacht und der Zivilist wundert sich.
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.
E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
Das als Übergang gedachte Cardlink-Verfahren, bei dem ein SMS-Code anstelle der PIN der Krankenkasse verwendet wird, entspricht nicht dem Stand der Technik.
Angreifer können Systeme mit Dell-Software kompromittieren
Es sind wichtige Sicherheitspatches für Dell Data Protection Advisor, iDRAC8 und Secure Connect Gateway erschienen.
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
[UPDATE] [mittel] Red Hat OpenStack: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise