Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
Microsoft hat erst im Oktober angekündigt, den VPN-Dienst im Defender nach Deutschland zu bringen. Am 28. Februar zieht Microsoft den Stecker.
Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
Die „E-Patientenakte für alle“ sorgt für Begehrlichkeiten. Ginge es nach Merz (CDU), kostet Privatsphäre bald extra. Wer Angst um seine Daten hat, muss zahlen.
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate.
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor.
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen.
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im April findet zusätzlich online der Special Day „KI und Security“ statt.
Ändere dein Passwort-Tag: Kontraproduktiver Tipp
Es ist wieder soweit, es ist der „Ändere dein Passwort-Tag“. Zeit, sich an gute Gepflogenheiten zu erinnern.
Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
Sicherheitsforscher warnen vor möglichen Attacken auf Voyager. Bislang haben sich die Entwickler zu den Sicherheitslücken nicht geäußert.
VMware Aria Operations: Angreifer können Zugangsdaten auslesen
Broadcom warnt vor Sicherheitslücken in VMware Aria Operations, durch die Angreifer etwa Zugangsdaten ausspähen können. Updates stehen bereit.
Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
Zohocorp warnt vor einer Schwachstelle in ManageEngine Applications Manager. Angreifer können sich Admin-Rechte verschaffen.
Schadcode-Schlupfloch in Dell NetWorker geschlossen
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung NetWorker ansetzen. Sicherheitsupdates stehen zum Download bereit.
SimpleHelp RMM: Angriffe auf Sicherheitslücken beobachtet
In SimepleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit.
[UPDATE] [hoch] PHP: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Microsoft SysInternals: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (PAM): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise