Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation
Angreifer mit einem gültigen Konto können sich erweiterte Rechte verschaffen. VMWare bietet Patches an, Cloud-Kunden bleiben verschont.
heise-Angebot: iX-Workshop: ISO 27001 – Informationssicherheit im Unternehmen umsetzen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
[NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten.
[UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Versionsverwaltung Git bald mit Rust-Code?
Nachdem Rust in prominenten Projekten wie Linux und Android eingezogen ist, steht auch bei Git der Einsatz zur Diskussion.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 29.01
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten.
Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter.
[UPDATE] [kritisch] Ruby on Rails: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [kritisch] FreeType: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Software Collections: Schwachstelle ermöglicht XXE
technischer-sicherheitshinweise
[UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] KDE: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
IT-Sicherheit: BSI soll „selbständig“ werden, Schwachstellenmanagement wackelt
Wegen der sicherheitspolitischen „Zeitenwende“ soll das BSI dem Innenministerium unterstellt bleiben und nur formal eine „selbständige“ Bundesoberbehörde sein.
Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
Mit einem präparierten Link können Angreifer PRTG-Nutzer in die Irre führen und die Authentifizierung umgehen. Ein Update schafft Abhilfe.