[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Dell PowerProtect Data Domain: Mehrere Schwachstellen
technischer-sicherheitshinweise
Office unter Windows 11 24H2 mit installiertem Crowdstrike lahmgelegt
Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen.
Cisco: Sicherheitslücken in zahlreichen Produkten
Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle.
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen.
Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe.
Kanadas Regierung lässt Tiktoks Büros schließen
Tiktok habe seine Büros in Kanada zu schließen, ordnet die Regierung an. Der Zweck ist undeutlich, die Firma wehrt sich.
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln.
Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen.
Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption
Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.
Cyberkriminelle zielen mit neuartiger macOS-Malware auf Kryptofirmen
Sicherheitsforscher vermuten nordkoreanische Angreifer hinter einer macOS-Malware-Kampagne, die auf Kryptofirmen abzielt.
Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen.
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
In der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl.
[NEU] [niedrig] IBM TXSeries: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.