[UPDATE] [hoch] IBM QRadar SIEM Komponente: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Flowise: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] MediaWiki Extensions: Mehrere Schwachstellen
technischer-sicherheitshinweise
Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.
Auslegungssache 145: Social Media im Würgegriff der EU?
Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten?
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.
.NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches
Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden.
IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit „High“-Einstufung.
Adobe Experience Manager: Ältere Lücke im Visier von Angreifern
Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen.
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster.
USA verlängern Zollvergünstigungen für importierte Autoteile
Donald Trump wollte Vergünstigungen für US-Autobauer bei Zöllen auf importierte Bauteile ursprünglich 2027 auslaufen lassen. Doch jetzt werden sie verlängert.
Cyberangriff bei Auktionshaus Sotheby’s
Bei Sotheby’s kommen teuerste Kunst- und Luxusgegenstände unter den Hammer. Jetzt gerieten personenbezogene Daten in die Hände von Kriminellen.
China: USA hacken Smartphones, um Zeitbehörde anzugreifen
Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben.
Juniper Security Director: Angreifer können Sicherheitsmechanismus umgehen
Es sind wichtige Sicherheitsupdates für unter anderem Junos OS und Junos Space erschienen. Netzwerke sind kompromittierbar.
BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken
Über drei Lücken mit „High“-Bewertung in der BBB-Software könnten entfernte Störenfriede Online-Unterrichtsstunden sabotieren. Ein Update sperrt sie aus.
SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab
Jetzt updaten: Unter anderem stehen wichtige Sicherheitsupdates und -hinweise für NetWeaver, Print Service und Supplier Relationship Management bereit.