Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
Mit einem präparierten Link können Angreifer PRTG-Nutzer in die Irre führen und die Authentifizierung umgehen. Ein Update schafft Abhilfe.
Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen.
[NEU] [mittel] JasPer: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [niedrig] MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [hoch] Paessler PRTG: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Migration Toolkit for Containers: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Rechtsgutachten: Versicherte können E-Rezept nicht widersprechen
Wir beantworten Fragen zu Datenschutz und Freiwilligkeit beim E-Rezept, insbesondere bei der Übermittlung von Daten in die Telematikinfrastruktur.
Ransomware-Gang Medusa erpresst Hilfsorganisation
Die Ransomware-Gang Medusa erpresst die Hilfsorganisation Water for People. Das geht auch aus einem Eintrag auf der Darknet-Website der Cyberkriminellen hervor.
Stuxnet: Wie ein Ingenieur das iranische Atomprogramm sabotiert haben soll
Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall.
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (Noch wenige Plätze frei)
BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem.
Juniper Networks bessert zahlreiche Schwachstellen aus
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware.
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen.
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen.