Hackerparagraf wird entschärft, aber nicht gestrichen
Das Justizministerium will Sicherheitsforscher besser schützen – wenn sie „in guter Absicht“ handeln. Das könnte schwierig werden.
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden.
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten.
Veritas Netbackup: Rechteausweitung in Windows möglich
Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten.
Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
Synology-NAS waren ein beliebtes Ziel beim Pwn2Own-Wettbewerb in Irland. Der Hersteller stopft weitere, dort entdeckte kritische Sicherheitslücken.
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
[NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Samsung Exynos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] X.Org X11 und Xming: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
Microsoft modernisiert Windows Hello
In der Windows-Insider-Vorschau testet Microsoft im Beta-Kanal eine optisch modernisierte Windows-Hello-Version.
Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
Das anonymisierende Linux für die Hosentasche Tails betreibt in der Fassung 6.9 etwas Versionspflege der Kernkomponenten.
Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
Eigentlich fühlt sich der IT-Chef recht sicher. Bis Hacker mitten am Tag in die Firma marschieren – und unbehelligt wieder raus. Die Beute: volle Kontrolle.
heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
Erwerben Sie die Qualifikation „Spezielle Prüfverfahrenskompetenz für § 8a BSIG“, die Sie berechtigt, Sicherheitsprüfungen für § 8a BSIG durchzuführen.
Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
In aktuellen Firmwareversion hat Nvidia Sicherheitslücken im Netzwerkadapter ConnectX und der Computing-Plattform BlueField geschlossen.
Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
Zwei während des Hackerwettbewerbs Pwn2Own entdeckte kritische Sicherheitslücken in NAS-Geräten von Synology wurden geschlossen.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglichen, einen Denial-of-Service-Zustand zu erzeugen, Dateien zu manipulieren oder bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.